Wreszcie firma Tima Cooka zmieniła podejście do nagradzania za błędy znalezione w oprogramowaniu. Powinno to przełożyć się na wyższy poziom bezpieczeństwa użytkowników.
Brak nagród to brak zainteresowania ze strony badaczy
Wśród głównych zalet systemów operacyjnych zainstalowanych na urządzeniach Apple wymienia się właśnie bezpieczeństwo. Oczywiście należy mieć na uwadze, że nie ma oprogramowania idealnego i również w iOS czy macOS występują luki.
Do tej pory, cały proces szukania błędów posiadał dość istotną wadę, która skutecznie zniechęcała specjalistów ds. bezpieczeństwa. Apple nie oferowało żadnych nagród dla systemów operacyjnych innych niż iOS. Co więcej, program oparty był na specjalnych zaproszeniach, wysyłanych tylko do wybranych badaczy.
W związku z brakiem programu nagród, wielu specjalistów zrezygnowało z testowania macOS czy tvOS lub po prostu nie dzieliło się z Apple informacjami o odkrytej podatności. Skoro nie mieli żadnych korzyści, to decydowali się na publiczne udostępnienie tylko wybranych wskazówek o luce. Apple nie mając dostępu do dokładnej specyfikacji błędu, musiało opierać się wyłącznie na umiejętnościach własnych programistów, aby odtworzyć i następnie usunąć lukę. Przekładało się to na znacznie dłuższy czas wydania odpowiedniej aktualizacji.
Program nagród nie tylko za dbanie o jakość iOS
Owszem, w Apple pracują jedni z najlepszych programistów i specjalistów bezpieczeństwa, ale mimo tego cały zespół nie jest w stanie wychwycić wszystkich podatności. Właśnie dlatego potrzebna jest pomoc z zewnątrz i to pomoc oparta na bliskiej współpracy. W końcu niezałatane luki mogą zostać wykorzystane przez cyberprzestępców, aby przykładowo wyciągnąć wrażliwe dane użytkowników.
Jak informuje ZDNet, firma Tima Cooka wreszcie zdecydowała się rozszerzyć program nagród. Od dziś każdy badacz bezpieczeństwa, który znajdzie błędy w iOS, macOS, tvOS, watchOS lub usługach iCloud będzie uprawniony do otrzymania wynagrodzenia. Ponadto, zwiększono maksymalną kwotę za zgłoszenie poważnej luki z 200 tys. do 1 mln dolarów.
Kolejną pozytywną zmianą jest 50% premii do standardowej nagrody, gdy luka zostanie odkryta w oprogramowaniu beta. Dzięki temu, Apple będzie mogło przygotować zestaw poprawek jeszcze przed premierą stabilnej wersji systemu operacyjnego.
Badacz, aby otrzymać nagrodę, będzie oczywiście musiał zgłosić błąd Apple. Ponadto, jego zadaniem jest przedstawienie dokładnej specyfikacji, która umożliwi odtworzenie podatności i jej usunięcie.
Polecamy również:
Powstaje potężny sojusz. Apple, Amazon, Google i inni stworzą wspólny standard urządzeń Smart Home