Apple привлекает хакеров к поиску ошибок в системе безопасности, но плохо их устраняет.
Американская корпорация Apple на протяжении пяти лет привлекает хакеров к поиску ошибок в системе безопасности своих устройств, но слишком мало из них устраняет, пишет газета Washington Post со ссылкой на источники, знакомые с ситуацией.
Как пишет газета, подобные программы поощрения за обнаружение уязвимостей в программном обеспечении используют многие технологические компании. Их цель — побудить хакеров сообщать об ошибках, а не злоупотреблять ими.
Как рассказали бывшие и нынешние сотрудники компании, "у Apple есть большое количество выявленных ошибок, которые компания не исправила". Подобное отношение компании побудило некоторых исследователей в сфере безопасности продавать данные об ошибках на "серый рынок", что может подвернуть пользователей Apple риску.
По данным источников, компания предлагает хакерам до миллиона долларов в качестве вознаграждения за поиск уязвимостей в системе безопасности, но на деле выплачивает гораздо более скромные суммы. В итоге это привело к созданию "слепой зоны в сфере безопасности".
Как заявил глава отдела по безопасности Apple Иван Крстич, компания является лидером по средней сумме, выплачиваемой хакерам. Однако по данным более 20 исследователей в сфере безопасности, опрошенных изданием, Apple за последний год потратила всего лишь 3,7 миллиона долларов на программу вознаграждения, в то время как ее конкуренты выделяли на нее гораздо больше: Microsoft — 13,6 миллиона, а Google — 6,7
Издание напоминает, что безопасность продуктов Apple стала предметом пристального внимания после сообщений о том, что через программу Pegasus израильской компании NSO Group удалось взломать 34 iPhone, принадлежащих политикам, правозащитникам, журналистам, и установить за ними слежку.
Apple, основанная в 1976 году, занимается производством персональных и планшетных компьютеров, аудиоплееров, телефонов, "умных часов" и программного обеспечения.
Источник 1prime.ru