Apple cung cấp một chương trình tiền thưởng lỗi được thiết kế để trả tiền cho các nhà nghiên cứu bảo mật phát hiện và báo cáo các lỗi nghiêm trọng trong hệ điều hành của Apple, nhưng các nhà nghiên cứu không hài lòng với cách nó hoạt động hoặc khoản thanh toán của Apple so với các công ty công nghệ lớn khác, báo cáo Các bài viết washington .
cách khôi phục iphone 11 về cài đặt gốc
Trong các cuộc phỏng vấn với hơn hai chục nhà nghiên cứu bảo mật, Các bài viết washington thu thập một số khiếu nại. Apple chậm sửa lỗi và không phải lúc nào cũng trả hết những gì còn nợ.
Năm 2020, Apple đã trả 3,7 triệu USD, bằng một nửa trong số 6,7 triệu USD mà Google trả cho các nhà nghiên cứu và ít hơn nhiều so với 13,6 triệu USD mà Microsoft đã trả. Trong khi các công ty khác như Facebook, Microsoft và Google đề cao các nhà nghiên cứu bảo mật tìm ra lỗi lớn và tổ chức hội nghị cũng như cung cấp các nguồn lực để khuyến khích nhiều người tham gia, thì Apple lại không làm như vậy.
Các nhà nghiên cứu bảo mật cho biết rằng Apple giới hạn phản hồi về lỗi nào sẽ nhận được tiền thưởng, và các nhân viên cũ và hiện tại của Apple cho biết có một 'tồn đọng lớn' về lỗi vẫn chưa được giải quyết.
Việc Apple miễn cưỡng cởi mở hơn với các nhà nghiên cứu bảo mật đã không khuyến khích một số nhà nghiên cứu cung cấp lỗ hổng cho Apple, thay vào đó những nhà nghiên cứu đó lại bán chúng cho khách hàng như các cơ quan chính phủ hoặc các công ty cung cấp dịch vụ hack.
Giám đốc Kiến trúc và Kỹ thuật Bảo mật của Apple, Ivan Krstić, nói với Các bài viết washington rằng Apple cảm thấy chương trình đã thành công và Apple đã tăng gấp đôi số tiền mà họ trả bằng tiền thưởng lỗi vào năm 2020 so với năm 2019. Tuy nhiên, Apple vẫn đang nỗ lực mở rộng chương trình và sẽ đưa ra những phần thưởng mới trong tương lai.
'Chúng tôi cũng đang có kế hoạch giới thiệu phần thưởng mới cho các nhà nghiên cứu để tiếp tục mở rộng sự tham gia vào chương trình và chúng tôi đang tiếp tục điều tra các con đường để đưa ra các công cụ nghiên cứu mới và thậm chí tốt hơn đáp ứng mô hình bảo mật nền tảng hàng đầu, nghiêm ngặt của chúng tôi.'
Người sáng lập Luta Security Katie Moussouris nói với Các bài viết washington rằng danh tiếng kém của Apple với cộng đồng bảo mật trong tương lai có thể dẫn đến 'sản phẩm kém an toàn hơn' và 'tốn kém hơn'.
Táo chương trình tiền thưởng lỗi hứa hẹn phần thưởng từ 100.000 đến 1.000.000 đô la và Apple cũng cung cấp cho một số nhà nghiên cứu những chiếc iPhone đặc biệt dành riêng cho nghiên cứu bảo mật. Những chiếc iPhone này ít bị khóa hơn so với các thiết bị tiêu dùng và được thiết kế để giúp dễ dàng khai quật các lỗ hổng bảo mật và điểm yếu.
Sam Curry, một nhà nghiên cứu bảo mật đã làm việc với Apple vào năm 2020, nói rằng anh ấy đã đưa ra phản hồi cho Apple và anh ấy cảm thấy như công ty nhận thức được cách nhìn nhận của nó và 'đang cố gắng tiến về phía trước.' Dựa theo Các bài viết washington , Apple năm nay đã thuê một nhà lãnh đạo mới cho chương trình tiền thưởng lỗi, vì vậy nó có thể sớm thấy một số cải tiến.
Bài ViếT Phổ BiếN