17.06.2022 | Apple платит за уязвимость в 5 раз больше чем Samsung |
Несмотря на свою щедрость, Apple все еще сталкивается с жалобами багхантеров. Некоторые из них заявляют, что техногигант не платит за найденные уязвимости. Исследование, проведенное Atlas VPN , показало, что Apple выплачивает багхантерам от 100 тысяч до миллиона долларов за найденные эксплойты. Samsung платит в несколько раз меньше – от 200 до 200 тысяч долларов за найденные эксплойты. Хотя гонорары за найденные уязвимости у Apple значительно выше, чем у конкурентов, Bug Bounty программа техногиганта имеет свои недостатки. Например, в 2017 году багхантеры жаловались на низкие выплаты за обнаруженные ошибки. В 2021 году Apple наняла нового руководителя для реформирования Bug Bounty программы, поскольку она надоела багхантерам. В то же время издание The Washington Post опубликовало нашумевшую историю инженера-программиста iOS Тянь Чжана, который нашел множество ошибок в системах Apple, но так и не получил ни одной награды. Программист впервые сообщил об ошибке в системах Apple в 2017 году. Несколько месяцев ожидая исправлений, Чжан потерял терпение и написал о своей находке в блоге. По словам Чжана, когда он во второй раз сообщил об ошибке, Apple исправила ее, но проигнорировала его. В июле программист сообщил Apple еще об одной ошибке, за которую можно было получить вознаграждение. Компания исправила ПО, но ничего не заплатила Чжану и исключила его из программы для разработчиков Apple. Компания никак не прокомментировала обвинения Чжана. |
Проверить безопасность сайта