アマヤ・トーマン Googleの研究者は先週、Appleは慈善団体に2,5万ドル近くを送るべきだと述べた。その理由は、彼が発見してアップル社に報告したiOSオペレーティングシステムの膨大な数のバグにあります。
Ian Beer は、他社ソフトウェアのセキュリティ上の欠陥の発見に重点を置いている Google の Project Zero チームのメンバーの 1 人です。バグが発見されると、問題の企業には、ソフトウェアが一般にリリースされる前に、90 日間の修正期間が与えられます。前述の取り組みの目標は、インターネット全体をより安全にすることです。彼は企業にソフトウェアのバグを修正するよう圧力をかけることでこれを達成したいと考えている。
Fotogalerie
Apple は少し前に独自のバグ報奨金プログラムを開始しました。この制度では、セキュリティ研究者がオペレーティング システムのあらゆる種類のバグを発見することで報酬を得ています。ただし、同様の焦点を当てた他のプログラムとは異なり、リンゴのバグ報奨金プログラムは特別な招待があった場合にのみ機能します。もしイアン・ビア氏がそのような招待を受けてプログラムに正式に参加していれば、彼は発見して報告したエラーの数に応じて 1,23 万ドルの賞金を受け取る資格があったでしょう。もし彼がアップルに自分の給与を慈善団体に寄付することを許可した場合、その額は2,45万ドルに上昇することになる。ビール氏は、Appleがソフトウェアのバグ修正の仕事が不十分であるため、このような公式声明を出したと述べた。
Apple は 200 年前にセキュリティバグ報奨金プログラムを開始し、発見された脆弱性に対する最高額は XNUMX 万ドルでした。しかし XNUMX 年後、このプログラムは徐々に衰退し始めました。その理由は、Apple が研究者に支払った金額が低かったためです。彼らは、Apple デバイスのハッキングに対処する政府や企業に脆弱性を報告することを好みます。たとえば、同様に注力している新興企業の XNUMX つは、iOS と macOS のいわゆるゼロデイ バグを明らかにするために XNUMX 万ドルを提供しました。
かもしれない 興味がありますか
ズドルイ: BusinessInsider
腕を広げている人は何百万人もいます...