Йен Бир, член команды по безопасности Google Project Zero, хочет, чтобы Apple пожертвовала 2.5 миллиона долларов на благотворительность за баги и эксплойты iOS, которые он обнаружил. У Google, Microsoft и других крупных компаний есть программы, по которым они выплачивают хакерам и специалистам по безопасности большие суммы денег за то, что они находят баги в их системах, сервисах и устройствах.
У Apple тоже есть такая программа, но в неё компания сама приглашает специалистов, так что получить денежное вознаграждение может не каждый.
Hi @tim_cook, I've been working for years to help make iOS more secure. Here's a list of all the bugs I reported which qualified for your bug bounty since its launch, could you invite me to the program so we can donate this money to @amnesty? pic.twitter.com/VUKj7BaJ4P
— Ian Beer (@i41nbeer) August 8, 2018
Йен Бир не является участником программы Apple, поэтому компания никогда не платит ему за обнаруженные баги iOS. По подсчётам Йена, Apple должна ему уже 1.23 миллион долларов за все баги, которые он нашёл. Он предпочитает, чтобы компания удвоила эту сумму и пожертвовала её на благотворительность.
Специалист также раскритиковал программу Apple. По его словам, она хоть и появилась ещё в 2016 году, на практике от неё мало толку.
«Не думаю, что Apple использовала свою программу для PR, но компании удалось неплохо себя прорекламировать; часто упоминались большие суммы в размере миллионов долларов, но это только на словах».
Получить выплату от Apple за баги iOS не так просто, так что специалисту выгоднее продавать их на чёрном рынке за большие суммы. Посмотрим, выполнит ли компания требование Йена, или нет.
Комментарии