เจ้าหน้าที่รักษาความปลอดภัยเชื่อว่า Apple ควรจ่ายเงินเพิ่มเพื่อค้นหาจุดบกพร่อง

ความปลอดภัยของ Apple-hole

เราเพิ่งผ่านมาเมื่อกลางปี ​​2017 นี้เองและเราได้ดูวิธีการแล้ว ผู้เชี่ยวชาญด้านความปลอดภัยพูดถูกเมื่อพูดถึงปีนี้มัลแวร์เติบโตขึ้นเรื่อย ๆ ชอบหรือไม่มัลแวร์ที่ Apple ก็เป็นจริงเช่นกันและ บริษัท ที่อยู่ในคูเปอร์ติโนก็ตระหนักถึงมัน ด้วยเหตุนี้ความเป็นไปได้มากมายที่จะใช้ประโยชน์จากจุดอ่อนในระบบปฏิบัติการของเราเพื่อเข้าถึงข้อมูลส่วนตัวของเรา

อย่างไรก็ตามตามรายงานใหม่จาก เมนบอร์ด, โปรแกรมรางวัลที่สร้างโดย Apple ซึ่งเปิดให้บริการมาเกือบหนึ่งปีเพื่อแก้ไขและหลีกเลี่ยงข้อบกพร่องด้านความปลอดภัยบนแพลตฟอร์ม iOS และ macOS นั้นไม่ประสบความสำเร็จตามที่คาดหวัง และเห็นได้ชัดว่าพวกเขารู้ว่าเหตุผลของมันคืออะไร

เห็นได้ชัดว่า Apple เสนอจำนวนเงินที่ไม่เกี่ยวข้องกับตลาดความปลอดภัยทางไซเบอร์ในปัจจุบันโดยสิ้นเชิง ผู้เชี่ยวชาญด้านการวิจัยความปลอดภัยดิจิทัลไม่ต้องการช่วย Apple ในเรื่องข้อบกพร่อง และความล้มเหลวในการรักษาความปลอดภัยเนื่องจากราคาที่ต่ำสำหรับการช่วยเหลือแต่ละครั้งที่ได้รับ ดังนั้นพวกเขาจึงมุ่งเน้นไปที่การค้นหาและแก้ไขปัญหาในระบบปฏิบัติการอื่น ๆ เช่น Windows หรือ Android

ความปลอดภัยทางไซเบอร์ -cisa

ตามผู้เชี่ยวชาญที่แตกต่างกันในภาค การค้นหาข้อบกพร่องหรือข้อบกพร่องด้านความปลอดภัยในระบบนิเวศของ Apple นั้น "มีค่าเกินกว่า" ที่จะขายให้ Apple "ด้วยเงินเพียงเล็กน้อย" ดังนั้นวิธีแก้ปัญหาคือการขายให้กับบุคคลที่สามซึ่งเห็นได้ชัดว่าจ่ายมากกว่า บริษัท ยักษ์ใหญ่ด้านเทคโนโลยีเอง

อย่าลืมว่า Apple ได้นำเสนอโปรแกรม bug bounty เมื่อเดือนสิงหาคม 2016 ที่งาน Black Hat Conference ซึ่งเป็นงานการรักษาความปลอดภัยทางไซเบอร์ประจำปีที่มีชื่อเสียงระดับโลก รางวัลของ Apple สูงถึง 200.000 เหรียญขึ้นอยู่กับความเสี่ยงที่ตรวจพบข้อบกพร่อง ตัวเลขที่ไร้สาระเมื่อเทียบกับสิ่งที่ผู้ผลิตซอฟต์แวร์รุ่นเดียวกันจ่ายให้

หน้าเพดานที่ Apple กำหนดสำหรับจุดบกพร่องที่สำคัญที่สุดที่พบ เปรียบเทียบกับ "25.000 เหรียญสหรัฐฯที่น่ากลัว" ที่ผู้เชี่ยวชาญสามารถเรียกเก็บได้ในกรณีที่พบข้อผิดพลาดเล็กน้อย หรือแทบจะไม่สามารถทำซ้ำได้


เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา