11.08.2016 15:09

Zapłacą za lukę w iPhonie 2,5 razy więcej niż Apple

Apple poszło w ślady Microsoftu, Facebooka i Google i zaoferowało wysokie nagrody w zamian za wskazanie błędów w tworzonym przez siebie oprogramowaniu. Już po kilku dniach jej oferta została jednak przebita – i to ponad dwukrotnie.

Zapłacą za lukę w iPhonie 2,5 razy więcej niż Apple
foto: materiały prasowe

Giganci IT zatrudniają setki, a nawet tysiące programistów, których zadaniem jest stworzenie i przetestowanie skomplikowanego oprogramowania. Część z firm zdecydowała się na oferowanie wysokich, sięgających setek tysięcy dolarów nagród za wskazanie błędów i luk, które mogą być wykorzystane do przejęcia kontroli nad urządzeniem zwykłych użytkowników.

W ciągu roku od rozpoczętego w czerwcu 2015 Google nagrodziło otrzymywane od niezależnych hakerów zgłoszenia kwotą 500 000 dolarów. Należący do Facebooka Instagram uhonorował 10-letniego odkrywcę luki kwota 10 000 USD.

Pieniądze mają zachęcić do sprzedania wiedzy o zagrożeniu twórcom oprogramowania, a nie zaoferowaniu jej na czarnym rynku przestępcom, przez co mogliby ucierpieć właściciele urządzeń pracujących pod kontrolą stworzonego przez producentów oprogramowania.

Do tego sposobu zapewnienia bezpieczeństwa przekonało się także Apple, które w sierpniu 2016 roku wyznaczyło nagrodę 200 000 dolarów za wskazanie luki umożliwiającej przejęcie kontroli nad iPhonem. Oferta przestała być atrakcyjna już po kilku dniach, gdy została spektakularnie przebita – za zgłoszenie błędu do niej zamiast do Apple, firma Exodus Intelligence jest gotowa zapłacić pół miliona dolarów.

foto: zrzut ekranu

Jak widać po cenach wyszczególnionych w zestawieniu, przedsiębiorstwo jest chętne także na zakup informacji o błędach w przeglądarkach internetowych oraz oprogramowaniu Microsoft i Adobe.

W tym szaleństwie jest metoda – EI zajmuje się informowaniem klientów o lukach i zagrożeniach w używanych przez ich klientów oprogramowaniu i chwali się, że robi to na długo zanim wiedza o błędach stanie się powszechna.

Luki, które byłyby łatane przez Apple jeszcze przed wystosowaniem przez EI ostrzeżenia dla swoich klientów pozbawiłaby Exodus źródeł przychodów. Firma woli więc zapłacić więcej i mieć informacje na tyle wartościowe dla swoich klientów, aby ci chcieli za nie zapłacić.

Michał Tomaszkiewicz
Tagi: #Apple #Duperele