Panaszkodnak az IT biztonsági szakemberek az Apple bug bounty programjára

Címkék

Állításaik szerint az Apple kevesebbet fizet a bejelentetett bugokért mint a versenytársai (pl. Facebook, Microsoft és Google), ráadásul lassabban is fizet. Arra is panaszkodnak, hogy a kommunikáció minősége gyenge és hallani ki nem fizetett jutalmakról, megrendült bizalomról is. Ami azért problémás, mert ha a biztonsági szakemberek elégedetlenek lesznek, a hibákat nem a gyártónak fogják bejelenteni, hanem eladják a szürke-/fekete piacon az olyan cégeknek, mint pl. a Pegazus-ügy miatt széles körben ismertté vált NSO Group.

Az Apple-nél máshogy látják: szerintük a bug bounty programjuk kitörő siker.

Részletek itt.

Hozzászólások