اپل به ازای هر آسیب پذیری افشا شده 5 برابر بیشتر از سامسونگ پرداخت می کند


یک مطالعه نشان می دهد که اپل می تواند تا 5 برابر بیشتر از سامسونگ به ازای هر آسیب پذیری در معرض برنامه در برنامه پاداش باگ خود بپردازد. با این حال، شرکت کوپرتینویی همچنان با شکایت‌هایی از سوی محققان مواجه است و برخی ادعا می‌کنند که اپل به آنها اعتباری برای نقص گزارش شده در روز صفر نداده است.

مطالعه انجام شده توسط AtlasVPN نشان می دهد که اپل 100000 تا 1 میلیون دلار به محققان برای یافتن اکسپلویت در سرویس آنها پرداخت می کند، در حالی که برنامه پاداش باگ سامسونگ به محققان بین 200،000 تا 200،000 دلار برای اکسپلویت های واجد شرایط پاداش می دهد.

از سوی دیگر، هوآوی برای آسیب‌پذیری‌هایی که در دستگاه‌هایش یافت می‌شود، پرداخت‌هایی از 200000 دلار تا 224000 دلار ارائه می‌کند.

Atlas VPN می‌گوید این داده‌ها بر اساس اطلاعات در دسترس عموم در مورد میزان پرداخت هزینه‌های شرکت‌های بزرگ تلفن و سایر سازندگان الکترونیک برای آسیب‌پذیری‌های موجود در دستگاه‌هایشان است.

atlas-vpn-apple-pays-samsung-bug-bounty -program- 9to5mac

اگرچه اپل بهتر از سامسونگ یا سایر شرکت‌های معرفی شده در بالا پرداخت می‌کند، اما برنامه پاداش باگ آن ضد مناقشه نیست. در سال 2017، محققان از پرداخت کم در مورد اکتشافات شکایت کردند. در سال 2021، اپل یک مدیر اجرایی جدید را برای اصلاح برنامه پاداش باگ خود استخدام کرد زیرا محققان امنیتی “خسته شده بودند”.

آن زمان واشنگتن پست شامل یک داستان قابل توجه از Tian Zhang، مهندس نرم افزار iOS، که ادعا می کرد چندین باگ را به اپل ارسال کرده و هرگز پولی دریافت نکرده است:

Tian Zhang، مهندس نرم‌افزار iOS، برای اولین بار در سال 2017 یک باگ را به اپل گزارش داد. پس از ماه‌ها انتظار برای اپل برای رفع اشکال، ژانگ صبر خود را از دست داد و تصمیم گرفت درباره کشف خود وبلاگ بنویسد. بار دوم که یک نقص امنیتی را گزارش کرد، می‌گوید که اپل آن را وصله کرد اما نادیده گرفت. در ماه ژوئیه، ژانگ باگ دیگری را به اپل ارسال کرد که ادعا کرد واجد شرایط دریافت جایزه است. این نرم افزار به سرعت تعمیر شد، اما ژانگ پاداشی دریافت نکرد. در عوض، او از برنامه توسعه دهندگان اپل اخراج شد. عضویت برنامه برای ارسال برنامه ها به اپ استور الزامی است. اپل در مورد اتهامات ژانگ اظهار نظری نکرده است.

چند روز پس از این گزارش، 9to5Mac همچنین داستان دیگری در مورد محقق دیگری منتشر کرد که تجربه خود را به اشتراک گذاشت و گفت که اپل به آنها اعتباری برای نقص روز صفر که گزارش و رفع کرده است نداده است و سه آسیب‌پذیری روز صفر دیگر در iOS 15 در آن زمان وجود دارد.

آیا تاکنون باگ یا آسیب‌پذیری را به اپل ارسال کرده‌اید، و اگر چنین است، آیا این شرکت پاسخ داده است؟ نظرات خود را در بخش نظرات زیر به اشتراک بگذارید.

FTC: ما از لینک های وابسته خودکار درآمدزا استفاده می کنیم. بعد از.


برای اخبار بیشتر اپل، 9to5Mac را در YouTube بررسی کنید:



Source link

بخش appl 9to5mac فارسی