Apple devrait envoyer 2,5 millions à une œuvre caritative pour des bugs dans iOS, affirme un développeur de Google

15. 8. 2018

Un chercheur de Google a déclaré la semaine dernière qu'Apple devrait envoyer près de 2,5 millions de dollars à des œuvres caritatives. La raison en est le grand nombre de bugs dans le système d'exploitation iOS qu'il a découverts et signalés à la société Apple.

Ian Beer est l'un des membres de l'équipe Project Zero de Google, qui se concentre sur la découverte des failles de sécurité dans les logiciels d'autres entreprises. Une fois qu'un bug est découvert, l'entreprise en question dispose de quatre-vingt-dix jours pour le corriger, avant que le logiciel ne soit rendu public. L’objectif de l’initiative susmentionnée est de rendre l’ensemble d’Internet plus sûr. Il veut y parvenir en faisant pression sur les entreprises pour qu'elles corrigent les bogues de leurs logiciels.

Prime de sécurité Apple 1 — Tweet de Ian Beer

Prime de sécurité Apple 2 — Récompenses dans le programme Apple Bug Bounty

Entrez dans la galerie

Apple a lancé son propre programme de bug bounty il y a quelque temps. Dans ce cadre, les chercheurs en sécurité sont payés pour découvrir toutes sortes de bugs dans ses systèmes d'exploitation. Cependant, contrairement à d'autres programmes ayant un objectif similaire, le programme Apple Bug Bounty ne fonctionne que sur invitation spéciale. Si Ian Beer avait reçu une telle invitation et avait officiellement participé au programme, il aurait alors eu droit à une récompense monétaire de 1,23 million de dollars pour le nombre d'erreurs qu'il a découvertes et signalées. S’il autorisait Apple à reverser son salaire à une œuvre caritative, le montant s’élèverait à 2,45 millions de dollars. Beer a déclaré qu'il avait fait cette déclaration publique parce qu'Apple faisait un mauvais travail en corrigeant les bogues de ses logiciels.

Apple a lancé son programme de primes aux bogues de sécurité il y a deux ans, l'offre maximale pour une vulnérabilité trouvée étant de 200 XNUMX $. Mais un an plus tard, le programme a commencé à décliner lentement, en raison des faibles sommes versées par Apple aux chercheurs. Ils préfèrent signaler les vulnérabilités aux gouvernements ou aux entreprises qui s'occupent du piratage des appareils Apple. L’une des startups aux objectifs similaires, par exemple, a offert trois millions de dollars pour avoir révélé un bug dit « zero-day » dans iOS et macOS.

Source: BusinessInsider

Les sujets: Google, Danse, MacOS, iOS, Apple

Discussion de l'article

Ivo Ivo

15. 8. 2018 12:27

Il y en a des millions avec les bras tendus...

Répondre

Votre nom

Votre commentaire

En remplissant les données ci-dessus, je reconnais que la société TEXT FACTORY s.r.o., dont le siège social est à Brno, Durďákova 336/29, Černá Pole, code postal : 613 00, numéro d'identification : 06157831, inscrite au tribunal régional de Brno, section C , insérer 100399, traitera mes données personnelles fournies dans le formulaire d'inscription que j'ai rempli sur la base des intérêts légitimes de TEXT FACTORY s.r.o. conformément à l'article 6, paragraphe 1, lettre f) RGPD et pour remplir les obligations légales (article 6, paragraphe 1, lettre c) RGPD), aux fins suivantes : la nécessité de garantir l'autorisation des visiteurs des sites Web exploités par TEXT FACTORY s.r.o. pour contribuer activement aux articles publiés ou aux discussions forums et exercice des droits de TEXT FACTORY s.r.o. en tant qu'administrateur de ces forums de discussion. De plus amples informations sur le traitement des données personnelles et les droits peuvent être trouvées dans Leçons sur la protection des données personnelles. tout le texte

Galerie de photos

Il pourrait être vous intéresse

En rapport