Apple este prea zgarcita pentru a securiza iOS

Apple a initiat in cursul anului trecut un program prin care plateste pentru vulnerabilitatile descoperite de catre diversi cercetatori in securitate informatica in sistemele de operare iOS si macOS. Apple a chemat unii cercetatori in securitate informatica in Cupertino pentru a le prezenta acest program, insa se pare ca nu a reusit sa-i convinga sa o ajuge sa-si securizeze sistemele de operare.

Apple le-a promis cercetatorilor in securitate informatica pana in 200.000 de dolari pentru descoperirea de exploit-uri critice ale sistemelor de operare, dar suma este infima. Pentru ceea ce Apple plateste 200.000 de dolari, alte companii specializate in securitate informatica platesct de pana la 5 ori mai multi bani.

In aceste conditii, expertii in securitate informatica au explicat faptul ca nu le vor vinde celor de la Apple vulnerabilitatile pana cand nu vor plati sumele corecte pentru ele. Mai mult decat atat, cercetatorii sustin ca daca ar raporta la Apple acele vulnerabilitati, n-ar mai putea face cercetare pentru a descoperi alte vulnerabilitati in sistemul de operare al iOS sau macOS.

8 dintre cercetatorii in securitate informatica care au fost chemati de Apple pentru prezentarea programului au confirmat ca nu au trimis vreo vulnerabilitate companiei Apple. In final, e greu de spus cum isi imagineaza Apple ca ar putea aduna vulnerabilitati de la acesti cercetatori, dar americanii inca spera.

“People can get more cash if they sell their bugs to others. If you’re just doing it for the money, you’re not going to give [bugs] to Apple directly.”

apple vulnerabilitati bani