اپل برای کشف و گزارش باگها تقریباً 5 برابر بیشتر از سامسونگ پاداش میدهد
اخبار
بزرگنمايي:
سیاست و بازاریابی - براساس مطالعهای جدید، اپل به توسعهدهندگانی که آسیبپذیری امنیتی در سرویسهایش پیدا کنند بین 100 هزار تا یک میلیون دلار پاداش میدهد؛ بسیار بیشتر از پاداش برنامهی باگ باونتی سامسونگ، هواوی و شیائومی.
مطالعهی جدیدی نشان میدهد پروژهی باگ باونتی (کشف و اطلاعرسانی باگها) اپل به ازای هر آسیبپذیری، در مقایسه با سامسونگ تا پنج برابر درآمد بیشتر عاید توسعهدهندگان میکند. باوجوداین همچنان شماری از توسعهدهندگان انگشت انتقاد را سمت اپل گرفتهاند و ادعا میکنند شرکت کوپرتینویی بابت گزارش آسیبپذیریهای صفر روزه از آنها قدردانی نکرده است. مطابق آنچه 9to5Mac مینویسد، Atlas VPN در مطالعهای متوجه شده اپل به کسانی که آسیبپذیری امنیتی در سرویسهایش پیدا کنند بین 100 هزار دلار تا یک میلیون دلار پاداش میدهد. این در حالی است که سامسونگ ازطریق پروژهی باگ باونتی خود بین 200 دلار تا 200 هزار دلار به توسعهدهندگانی میدهد که آسیبپذیری در سرویسهایش کشف کنند. از طرفی گفته میشود پروژهی باگ باونتی هواوی شامل پاداش 200 دلار تا 223 هزار دلار است. برنامهی باگ باونتی شیائومی و وان پلاس حداکثر 13 هزار دلار و هفت هزار دلار عاید توسعهدهندگان میکند. شرکتهای بزرگ عموماً پاداش مناسبی برای برنامهی باگ باونتی در نظر میگیرند تا توسعهدهندگان ترغیب شوند بهجای فروش جزئیات آسیبپذیری امنیتی به افراد سودجو، اطلاعات را دراختیار خود شرکتها قرار دهند و درآمد خوبی به جیب بزنند.
محقق 20 ساله 55 نقص امنیتی در شبکه سازمانی اپل پیدا کرد اپل برنامه باگ باونتی خود را گسترش میدهد
تیان ژانگ میگوید دومین باری که باگ کشف کرده جزئیات آن را برای اپل فرستاده، بااینحال تولیدکنندهی آیفون پس از برطرف کردن مشکل امنیتی هیچ پاداشی به او نداده است. ژانگ میگوید باری دیگر یک آسیبپذیری پیدا کرده که لایق دریافت پاداش بوده است. ظاهراً اپل سریعاً مشکل امنیتی را رفع کرده و مجدداً هیچ پاداشی به ژانگ نداده است. اپل همچنین تیان ژانگ را از فهرست توسعهدهندگان (Apple Developer Program) خارج کرده است. توسعهدهندگان بهمنظور انتشار اپلیکیشن در اپ استور باید حتماً عضو Apple Developer Program باشند. زمان زیادی از انتشار گزارش واشینگتن پست نگذشته بود که 9to5Mac نیز در گزارشی مشابه تجربیات ناخوشایند یک توسعهدهندهی دیگر را به اشتراک گذاشت. این توسعهدهنده مدعی شد یک آسیبپذیری صفرروزه در سرویسهای اپل پیدا کرده و گزارش آن را برای شرکت کوپرتینویی فرستاده است؛ اما اپل به این توسعهدهنده نیز پاداشی پرداخت نکرد.
لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/239589/