Apple bietet ein Bug-Bounty-Programm an, mit dem Sicherheitsforscher dafür bezahlt werden sollen, kritische Fehler in Apple-Betriebssystemen zu entdecken und zu melden, aber die Forscher sind nicht zufrieden mit der Funktionsweise oder den Auszahlungen von Apple im Vergleich zu anderen großen Technologieunternehmen, berichtet Die Washington Post .
So sehen Sie, wie viel Ladung Ihre Airpods haben
In Interviews mit mehr als zwei Dutzend Sicherheitsforschern Die Washington Post eine Reihe von Beschwerden gesammelt. Apple behebt Fehler nur langsam und zahlt nicht immer aus, was geschuldet wird.
Apple zahlte im Jahr 2020 3,7 Millionen US-Dollar aus, etwa die Hälfte der 6,7 Millionen US-Dollar, die Google an Forscher gezahlt hat, und weit weniger als die 13,6 Millionen US-Dollar, die Microsoft gezahlt hat. Während andere Unternehmen wie Facebook, Microsoft und Google Sicherheitsforscher hervorheben, die schwerwiegende Fehler finden und Konferenzen abhalten und Ressourcen bereitstellen, um eine breite Palette von Teilnehmern zu fördern, tut Apple dies nicht.
Sicherheitsforscher sagten, dass Apple das Feedback dazu einschränkt, welche Fehler ein Kopfgeld erhalten, und ehemalige und aktuelle Apple-Mitarbeiter sagten, es gebe einen „massiven Rückstand“ an Fehlern, die noch behoben werden müssten.
Apples Zurückhaltung, gegenüber Sicherheitsforschern offener zu sein, hat einige Forscher davon abgehalten, Apple Fehler mitzuteilen. Diese Forscher verkaufen sie stattdessen an Kunden wie Regierungsbehörden oder Unternehmen, die Hacking-Dienste anbieten.
Ivan Krstić, Head of Security Engineering and Architecture bei Apple, sagte Die Washington Post dass Apple der Meinung ist, dass das Programm erfolgreich war und dass Apple den Betrag, den es an Bug Bounties im Jahr 2020 gezahlt hat, im Vergleich zu 2019 verdoppelt hat. Apple arbeitet jedoch weiterhin daran, das Programm zu skalieren und wird in Zukunft neue Belohnungen anbieten.
'Wir planen auch die Einführung neuer Belohnungen für Forscher, um die Teilnahme an dem Programm weiter auszuweiten, und wir untersuchen weiterhin Wege, um neue und noch bessere Forschungstools anzubieten, die unserem strengen, branchenführenden Plattformsicherheitsmodell entsprechen.'
Katie Moussouris, Gründerin von Luta Security, sagte Die Washington Post dass der schlechte Ruf von Apple bei der Sicherheits-Community in Zukunft zu „weniger sicheren Produkten“ und „mehr Kosten“ führen könnte.
Äpfel Bug-Bounty-Programm verspricht Belohnungen zwischen 100.000 und 1.000.000 US-Dollar, und Apple stellt einigen Forschern auch spezielle iPhones zur Verfügung, die der Sicherheitsforschung gewidmet sind. Diese iPhones sind weniger gesperrt als Verbrauchergeräte und sollen das Aufdecken von Sicherheitslücken und -schwächen erleichtern.
Sam Curry, ein Sicherheitsforscher, der 2020 mit Apple zusammengearbeitet hat, sagte, dass er Apple Feedback gegeben habe und dass er das Gefühl habe, dass das Unternehmen sich seiner Sichtweise bewusst ist und versucht, voranzukommen. Entsprechend Die Washington Post , hat Apple in diesem Jahr einen neuen Leiter für das Bug-Bounty-Programm eingestellt, sodass es bald einige Verbesserungen geben könnte.
Beliebte Beiträge