אפל תשלם עד 200 אלף דולר למי שידווח על פרצות אבטחה במוצריה
ענקית הטכנולוגיה תתגמל חוקרי אבטחה שידווחו לה על פרצות ובאגים במוצריה כדי לעודד אותם להעביר את המידע אליה ולא לגופים אחרים. גוגל, מיקרוסופט ופייסבוק כבר מפעילות מדיניות דומה
אפל תתחיל לשלם להאקרים ומומחי אבטחה בתמורה לדיווחים על פרצות אבטחה שגילו במוצריה ושירותיה – כך הודיעה החברה לקראת סוף השבוע. בכך מצטרפת ענקית הטכנולוגיה לחברות דוגמת גוגל, מיקרוסופט ופייסבוק שמפעילות תוכניות דומות מזה זמן רב.
- אפל ממשיכה להשקיע בבינה מלאכותית: רוכשת את הסטארט-אפ טורי ב-200 מיליון דולר
- חשיבותה של סמליות
- אפל מגייסת יותר מיעוטים, אבל בעיקר למשרות זוטרות
"נעשה יותר ויותר קשה לאתר כמה מפרצות האבטחה המסוכנות ביותר", אמר מנהל אבטחת ההנדסה והארכיטקטורה באפל, איבן קרסטיץ', במהלך כנס האבטחה Black Hat שנערך בלאס וגאס, לפי דיווח של הוול סטריט ג'ורנל. "התוכנית תתגמל חוקרים שחולקים עם אפל מידע על פרצות קריטיות".
הסכומים שתציע אפל עתידים להיות בין הגבוהים ביותר שמשולמים בתחום, ולהגיע עד ל-200 אלף דולר בעבור דיווח על הפרצות ההמסוכנות ביותר. "אנחנו מאמינים שהתשלומים האלו תואמים את רמת הקושי הדרושה על מנת לתקוף את המערכות האלו", אמר קרסטיץ'.
מומחי אבטחה עצמאיים שמאתרים פרצות אבטחה במוצר כלשהו יכולים להשתמש במידע בכמה דרכים, לגיטימיות יותר או פחות. הרציניים מבניהם מעבירים את המידע המדובר לחברה ללא תשלום, ולאחר שניתן לה די זמן על מנת לתקן אותו מפרסמים את הגילוי שלהם ברבים. זאת, על מנת להאדיר את המוניטין שלהם בתקווה למשוך בדרך זו לקוחות קבועים ומשלמים.
אחרים פונים לשטח האפור ומוכרים את המידע לגופי ממשל, מקומיים או זרים, שמשתמשים בו לצרכיהם – לרוב על מנת לזכות בגישה למכשירים ולמידע שמצוי עליהם. לפי דיווחים, ה-FBI שילמה יותר ממיליון דולר בתמורה לכלי שיאפשר לה לחדור לאייפון של המחבל מפיגוע הירי בסן ברנרדינו, אחרי שאפל סירבה לסייע לסוכנות לחדור למכשיר. בנוסף, יש כאלו שפועלים בשוק השחור, ומוכרים את המידע לפושעים מקוונים בפורומים מחתרתיים וסודיים.
התגמול שמציעה אפל יתן לאותם מומחים תמריץ משמעותי להעביר את המידע ישירות אליה, במקום לגורמים אחרים שיכולים לנצל אותו לצורך ריגול אחרי משתמשים או הונאתם.