انتقادها از اپل بالا گرفت: پاداش ناچیز برای کشف باگهای حیاتی
با وجود وعدههای اپل برای پرداخت پاداشهای سخاوتمندانه، برخی پژوهشگران میگویند برای کشف آسیبپذیریهای حیاتی تنها مبالغی ناچیز دریافت کردهاند.
با وجود وعدههای اپل برای پرداخت پاداش قابل توجه به پژوهشگران امنیتی، برخی گزارشها نشان میدهد این شرکت در عمل، مبالغی بسیار پایینتر از انتظار پرداخت میکند.
گزارش مکورلد از موردی خبر داد که در آن یک پژوهشگر باگی در مرورگر سافاری کشف کرد که طبق ارزیابی اپل در دستهی باگهای «حیاتی» قرار میگرفت، اما فقط هزار دلار به او پرداخت شد.
برخی تحلیلها میگویند دلیل این اختلاف، وابستهبودن بهرهبرداری از این آسیبپذیری به تعامل کاربر است؛ چرا که اپل در تعیین مبلغ پاداش، نیاز به دخالت کاربر را یکی از فاکتورها میداند.
همچنین بخوانید: سوتی عجیب صفحه رسمی اپل: انتشار تبلیغ سامسونگ گلکسی زد فلیپ ۷! +عکس
چرا پژوهشگران از اپل ناراضیاند؟
شکایات دیگری هم مطرح شدهاند. یک پژوهشگر میگوید که با وجود شناسایی آسیبپذیریای که بر اساس معیارهای رسمی اپل باید پاداش ۵۰ هزار دلاری دریافت میکرد، تنها ۵۰۰۰ دلار به او پرداخت شده است.
انتقادها نسبتبه شفافنبودن معیارهای پرداخت در این برنامه رو به افزایش است؛ موضوعی که میتواند اعتماد جامعهی امنیت سایبری به همکاری با اپل را کاهش دهد.
اپل در چهارچوب برنامهی کشف آسیبپذیریهای امنیتی خود، اعلام کرد که برای گزارشهای باارزش تا سقف دو میلیون دلار پاداش پرداخت میکند. این برنامه در سال ۲۰۲۲ بهروزرسانی شد و اپل میانگین پاداشها را ۴۰ هزار دلار اعلام کرده بود.
به گفتهی اپل، تاکنون در ۲۰ مورد مبالغ ۶ رقمی برای آسیبپذیریهای مهم پرداخت شده است. از جمله، یک دانشجو توانست باگهایی را شناسایی کند که امکان کنترل دوربینهای مک و آیفون را میداد و در مجموع ۱۷۵ هزار دلار پاداش گرفت.
منبع: زومیت
