ອາມາຢາ ໂຕມານ ນັກຄົ້ນຄວ້າ Google ກ່າວໃນອາທິດທີ່ຜ່ານມາວ່າ Apple ຄວນສົ່ງເງິນເກືອບ 2,5 ລ້ານໂດລາໃຫ້ແກ່ການກຸສົນ. ເຫດຜົນແມ່ນຈໍານວນແມງໄມ້ຈໍານວນຫລາຍໃນລະບົບປະຕິບັດການ iOS ທີ່ລາວຄົ້ນພົບແລະລາຍງານໃຫ້ບໍລິສັດ Apple.
Ian Beer ແມ່ນຫນຶ່ງໃນສະມາຊິກຂອງທີມງານ Project Zero ຂອງ Google, ເຊິ່ງສຸມໃສ່ການເປີດເຜີຍຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພໃນຊອບແວຂອງບໍລິສັດອື່ນໆ. ເມື່ອແມງໄມ້ຖືກຄົ້ນພົບ, ບໍລິສັດໃນຄໍາຖາມແມ່ນໃຫ້ເວລາເກົ້າສິບມື້ເພື່ອແກ້ໄຂມັນ - ກ່ອນທີ່ຊອບແວຈະຖືກເປີດເຜີຍຕໍ່ສາທາລະນະ. ເປົ້າໝາຍຂອງການລິເລີ່ມທີ່ກ່າວມາຂ້າງເທິງແມ່ນເພື່ອເຮັດໃຫ້ອິນເຕີເນັດທັງໝົດປອດໄພຂຶ້ນ. ລາວຕ້ອງການບັນລຸເປົ້າຫມາຍນີ້ໂດຍການກົດດັນໃຫ້ບໍລິສັດແກ້ໄຂຂໍ້ບົກພ່ອງໃນຊອບແວຂອງພວກເຂົາ.
ຮູບຖ່າຍ
Apple ໄດ້ເປີດຕົວໂຄງການ bug bounty ຂອງຕົນເອງບາງເວລາກ່ອນຫນ້ານີ້. ພາຍໃຕ້ມັນ, ນັກຄົ້ນຄວ້າຄວາມປອດໄພໄດ້ຮັບຄ່າຈ້າງເພື່ອເປີດເຜີຍຂໍ້ບົກພ່ອງທຸກປະເພດໃນລະບົບປະຕິບັດການຂອງມັນ. ບໍ່ເຫມືອນກັບໂຄງການອື່ນໆຂອງຈຸດສຸມທີ່ຄ້າຍຄືກັນ, ແນວໃດກໍ່ຕາມ, ໂຄງການ bounty bug apple ພຽງແຕ່ເຮັດວຽກໂດຍການເຊື້ອເຊີນພິເສດ. ຖ້າ Ian Beer ໄດ້ຮັບການເຊື້ອເຊີນດັ່ງກ່າວແລະໄດ້ເຂົ້າຮ່ວມໂຄງການຢ່າງເປັນທາງການ, ຫຼັງຈາກນັ້ນລາວຈະໄດ້ຮັບລາງວັນເງິນຈໍານວນ 1,23 ລ້ານໂດລາສໍາລັບຈໍານວນຄວາມຜິດພາດທີ່ລາວຄົ້ນພົບແລະລາຍງານ. ຖ້າລາວອະນຸຍາດໃຫ້ Apple ບໍລິຈາກເງິນເດືອນຂອງລາວໃຫ້ກັບການກຸສົນ, ຈໍານວນເງິນຈະເພີ່ມຂຶ້ນເຖິງ 2,45 ລ້ານໂດລາ. ເບຍກ່າວວ່າລາວໄດ້ອອກຖະແຫຼງການສາທາລະນະນີ້ເພາະວ່າ Apple ເຮັດວຽກທີ່ບໍ່ດີໃນການແກ້ໄຂຂໍ້ບົກພ່ອງໃນຊອບແວຂອງມັນ.
Apple ໄດ້ເປີດຕົວໂຄງການ bounty bug ຄວາມປອດໄພຂອງຕົນເມື່ອສອງປີກ່ອນ, ໂດຍການສະເຫນີສູງສຸດສໍາລັບຊ່ອງໂຫວ່ທີ່ພົບເຫັນແມ່ນ $ 200. ແຕ່ຫນຶ່ງປີຕໍ່ມາ, ໂຄງການໄດ້ເລີ່ມຫຼຸດລົງຢ່າງຊ້າໆ - ເຫດຜົນແມ່ນຈໍານວນທີ່ຕໍ່າທີ່ Apple ຈ່າຍໃຫ້ນັກຄົ້ນຄວ້າ. ພວກເຂົາມັກລາຍງານຄວາມອ່ອນແອຕໍ່ລັດຖະບານ ຫຼືບໍລິສັດທີ່ຈັດການກັບການແຮັກອຸປະກອນ Apple. ສໍາລັບຕົວຢ່າງ, ຫນຶ່ງໃນການເລີ່ມຕົ້ນທີ່ສຸມໃສ່ທີ່ຄ້າຍຄືກັນ, ສະເຫນີໃຫ້ສາມລ້ານໂດລາສໍາລັບການເປີດເຜີຍອັນທີ່ເອີ້ນວ່າ bug zero-day ໃນ iOS ແລະ macOS.
ມັນອາດຈະເປັນ ສົນໃຈເຈົ້າ
ທີ່ມາ: ນັກທຸລະກິດ
ມີຫຼາຍລ້ານຄົນທີ່ແຂນຂາອອກ...