چاپ

راه ترقی - براساس مطالعه‌‌ای جدید، اپل به توسعه‌دهندگانی که آسیب‌پذیری امنیتی در سرویس‌هایش پیدا کنند بین 100 هزار تا یک میلیون دلار پاداش می‌دهد؛ بسیار بیشتر از پاداش برنامه‌ی باگ باونتی سامسونگ، هواوی و شیائومی.

مطالعه‌ی جدیدی نشان می‌دهد پروژه‌ی باگ باونتی (کشف و اطلاع‌رسانی باگ‌ها) اپل به ازای هر آسیب‌پذیری، در مقایسه‌ با سامسونگ تا پنج برابر درآمد بیشتر عاید توسعه‌دهندگان می‌کند. باوجوداین همچنان شماری از توسعه‌دهندگان انگشت انتقاد را سمت اپل گرفته‌اند و ادعا می‌کنند شرکت کوپرتینویی بابت گزارش آسیب‌پذیری‌های صفر روزه از آن‌ها قدردانی نکرده است. مطابق آنچه 9to5Mac می‌نویسد، Atlas VPN در مطالعه‌ای متوجه شده اپل به کسانی که آسیب‌پذیری امنیتی در سرویس‌هایش پیدا کنند بین 100 هزار دلار تا یک میلیون دلار پاداش می‌دهد. این در حالی است که سامسونگ ازطریق پروژه‌ی باگ باونتی خود بین 200 دلار تا 200 هزار دلار به توسعه‌دهندگانی می‌دهد که آسیب‌پذیری در سرویس‌هایش کشف کنند. از طرفی گفته می‌شود پروژه‌ی باگ باونتی هواوی شامل پاداش 200 دلار تا 223 هزار دلار است. برنامه‌ی باگ باونتی شیائومی و وان پلاس حداکثر 13 هزار دلار و هفت هزار دلار عاید توسعه‌دهندگان می‌کند. شرکت‌های بزرگ عموماً پاداش مناسبی برای برنامه‌ی باگ باونتی در نظر می‌گیرند تا توسعه‌دهندگان ترغیب شوند به‌جای فروش جزئیات آسیب‌پذیری امنیتی به افراد سودجو، اطلاعات را دراختیار خود شرکت‌ها قرار دهند و درآمد خوبی به جیب بزنند.

راه ترقی

محقق 20 ساله 55 نقص امنیتی در شبکه سازمانی اپل پیدا کرد اپل برنامه باگ باونتی خود را گسترش می‌دهد
تیان ژانگ می‌گوید دومین باری که باگ کشف کرده جزئیات آن را برای اپل فرستاده، بااین‌حال تولیدکننده‌ی آیفون پس از برطرف کردن مشکل امنیتی هیچ پاداشی به او نداده است. ژانگ می‌گوید باری دیگر یک آسیب‌پذیری پیدا کرده که لایق دریافت پاداش بوده است. ظاهراً اپل سریعاً مشکل امنیتی را رفع کرده و مجدداً هیچ پاداشی به ژانگ نداده است. اپل همچنین تیان ژانگ را از فهرست توسعه‌دهندگان (Apple Developer Program) خارج کرده است. توسعه‌دهندگان به‌منظور انتشار اپلیکیشن در اپ استور باید حتماً عضو Apple Developer Program باشند. زمان زیادی از انتشار گزارش واشینگتن پست نگذشته بود که 9to5Mac نیز در گزارشی مشابه تجربیات ناخوشایند یک توسعه‌دهنده‌ی دیگر را به اشتراک گذاشت. این توسعه‌دهنده مدعی شد یک آسیب‌پذیری صفرروزه در سرویس‌های اپل پیدا کرده و گزارش آن را برای شرکت کوپرتینویی فرستاده است؛ اما اپل به این توسعه‌دهنده نیز پاداشی پرداخت نکرد.