Berta Sándor

Biztonsági hibák felderítése - nem éri meg az Apple-t segíteni?

Eddig csak kevesen támogatják a társaság által meghirdetett programot.

Az Apple tavaly augusztusban a Black Hat USA konferencián jelentette be, hogy elindítja biztonsági prémiumprogramját. Az óriáscégnél regisztrált biztonsági kutatók a jövőben - a hiba súlyosságától függően - akár 200 000 dollárt is kaphatnak, ha jelentik az általuk felfedezett vagy a tudomásukra jutott biztonsági réseket. Mostanra kiderült, hogy visszafogott az érdeklődés a projekt iránt és ennek az az elsődleges oka, hogy nagyon kevés a felkínált jutalom. A feketepiacon ugyanis sokkal több pénzt lehet keresni egy megtalált biztonsági hiba értékesítésével.

A Motherboard VICE több biztonsági szakértőt is idézett, akik azt mondták, hogy az emberek többet kereshetnek, ha a talált biztonsági réseket az Apple helyett valaki másnak adják el - ezt hangsúlyozta Nikias Bassen, a Zimperium nevű vállalat biztonsági kutatója is. Amíg az amerikai társaság legfeljebb 200 000 dollárral jutalmazza a bejelentéseket, addig az olyan cégek, mint az Exodus Intelligence akár 500 000 dollárt is megadnak egy iOS-sebezhetőségért. Egy biztonsági hibacsomag, amely például lehetővé teszi az iPhone feltörését pedig akár 1,5 millió dollárt is érhet.

Dan Guido kiberbiztonsági kutató, a Trail Of Bits vezérigazgatója emellett rámutatott arra, hogy valószínűtlen, hogy valaki 200 000 dolláros sebezhetőséget találjon egy olyan operációs rendszerben, mint az iOS. Sok hibavadász nem is vág bele a hosszadalmas és potenciálisan eredménytelen hibakeresésbe. A kisebb biztonsági rések jelentése pedig nem kifizetődő a hibavadászoknak, mivel azokért az Apple csak néhány ezer dollárt fizet. Ezért ezeket gyakran inkább kihasználják a szakemberek, hogy a segítségükkel még nagyobb sebezhetőségeket találjanak.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)