Apple привлекает хакеров к поиску ошибок в системе безопасности, но плохо их устраняет

Apple привлекает хакеров к поиску ошибок в системе безопасности, но плохо их устраняет

Американская корпорация Apple на протяжении пяти лет привлекает хакеров к поиску ошибок в системе безопасности своих устройств, но слишком мало из них устраняет, пишет газета Washington Post со ссылкой на источники, знакомые с ситуацией.

Как пишет газета, подобные программы поощрения за обнаружение уязвимостей в программном обеспечении используют многие технологические компании. Их цель — побудить хакеров сообщать об ошибках, а не злоупотреблять ими.

Как рассказали бывшие и нынешние сотрудники компании, «у Apple есть большое количество выявленных ошибок, которые компания не исправила». Подобное отношение компании побудило некоторых исследователей в сфере безопасности продавать данные об ошибках на «серый рынок», что может подвернуть пользователей Apple риску.

По данным источников, компания предлагает хакерам до миллиона долларов в качестве вознаграждения за поиск уязвимостей в системе безопасности, но на деле выплачивает гораздо более скромные суммы. В итоге это привело к созданию «слепой зоны в сфере безопасности».

Как заявил глава отдела по безопасности Apple Иван Крстич, компания является лидером по средней сумме, выплачиваемой хакерам. Однако по данным более 20 исследователей в сфере безопасности, опрошенных изданием, Apple за последний год потратила всего лишь 3,7 миллиона долларов на программу вознаграждения, в то время как ее конкуренты выделяли на нее гораздо больше: Microsoft — 13,6 миллиона, а Google — 6,7 миллиона.

Издание напоминает, что безопасность продуктов Apple стала предметом пристального внимания после сообщений о том, что через программу Pegasus израильской компании NSO Group удалось взломать 34 iPhone, принадлежащих политикам, правозащитникам, журналистам, и установить за ними слежку.

Apple, основанная в 1976 году, занимается производством персональных и планшетных компьютеров, аудиоплееров, телефонов, «умных часов» и программного обеспечения.

Мы в соцсетях           

 

 

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *