Восени минулого року Apple запустила власну програму під назвою bug bounty — компанія обіцяла виплачувати винагороди до 200 тисяч доларів тим, хто знайде критичні баги в iOS. Але судячи з новим звітом від Motherboard, програма в підсумку не стала працювати так, як очікували в Купертіно.
Як пише видання, Apple не запропонувала дослідникам достатню суму коштів, щоб переманити їх від «зливу» вразливостей стороннім компаніям. То у Apple пошкодували грошей, то баги були надто дрібними, але навіть 50 тисяч доларів від корпорації ніхто так і не отримав, не кажучи про більш великих сумах.
Самі дослідники в інтерв’ю повідомили, що якщо проводити пошук багів тільки заради грошей, до Apple немає сенсу звертатися. З цієї причини хакери продовжують співпрацювати з іншими компаніями: Zerodium, наприклад, пропонує винагороду до 1,5 мільйона доларів, Exodus — до півмільйона доларів.
Не зовсім зрозуміло, чому Apple не запропонувала дослідникам більшу винагороду — з грошовими коштами в компанії проблем немає. Як би те ні було, зараз експерти визнають програму bug bounty провальною, і не виключено, що Apple в кінцевому рахунку її закриє.
Закінчив магістратуру КПІ за спеціальністю “Інженерія програмного забезпечення.”
Захистив кандидатську за темою: “Проектування дидактичної системи інноваційної підготовки фахівців в області програмної інженерії”.
Працюю і пишу на теми, пов’язані з програмуванням, влаштуванням комп’ютерів і комп’ютерних систем.
