Bug Bounty -program är inget nytt, med stora företag som erbjuder dem för att försöka säkerställa att hackare tar med buggar snarare än att skapa exploater från dem, och Apples EGET -program lanserades förra året.
Vid den tiden beskrev företaget de pengar som det skulle betala för buggar som hittades och rapporterades, men enligt en ny rapport från moderkortet berättar de som tycker att buggar helt enkelt inte berättar Apple om dem alls.
Anledningen är tydligen att Apple helt enkelt inte betalar tillräckligt. När Apple tillkännagav sitt eget Bug Bounty-program beskrev det hur mycket forskare som kunde förvänta sig att betalas när de förde sina bugbaserade upptäckter till Apples uppmärksamhet på följande sätt:
Secure Boot Firmware: $ 200 000
Extraktion av konfidentiellt material skyddat av den säkra enklavprocessorn: $ 100 000
Exekvering av godtycklig kod w/kärnkraft: $ 50 000
Obehörig åtkomst till iCloud -kontouppgifter på Apple -servrar: $ 50 000
Tillgång från en sandlådad process till användardata utanför den sandlådan: $ 25 000
Det verkar emellertid som om dessa summor inte minskar dem i en värld där forskare kan få betalt 500 000 dollar och ibland till och med upp till 1,5 miljoner dollar för sina upptäckter. Det är inte bara pengarna heller, med forskare som säger att även om de gick till Apple kan det hindra deras förmåga att fortsätta arbeta med de buggar de hittade.
“Människor kan få mer pengar om de säljer sina buggar till andra,” sa Nikias Bassen, en säkerhetsforskare för företaget Zimperium och som gick med i Apples program förra året. “Om du bara gör det för pengarna kommer du inte att ge [buggar] direkt till Apple.”
Zimperium köper exploater och säljer dem till sina egna kunder, med summor i området 1,5 miljoner dollar som betalats för en metod “består av flera buggar som kan jailbreak iPhone.” Det är pengar som är svårt att avslå för de flesta.
Rapporten konstaterar att åtta buggjägare kontaktades, varav ingen rapporterade buggar till Apple eller kände till någon som hade. Om Apple vill att det ska förändras, kan det bara behöva lägga handen lite längre i fickan i framtiden.
(Källa: Moderkort)
Du kanske också vill kolla in:
Röd väte ett smartphone -pris, släppdatum och funktioner som tillkännages
PS5 -funktioner, förväntat släppdatum som ryktas igen
Hur man nedgraderar iOS 11 Beta till iOS 10.3.2 / 10.3.3 [Tutorial]
Nedladdning: iOS 11 Beta 2 15A5304J UPDATE 1 IPSW -länkar för iPhone, iPad, iPod Touch släppt
Ladda ner iOS 11 Beta 2 & installera på iPhone 7, 7 Plus, 6s, 6, SE, 5S, iPad, iPod [Tutorial]
Jailbreak iOS 10.3.2 / 10.3.1 / 10.3 / 10.2.1 för iPhone och iPad [Senaste statusuppdatering]
Du kan följa oss på Twitter, lägga till oss i din cirkel på Google+ eller gilla vår Facebook -sida för att hålla dig uppdaterad om allt det senaste från Microsoft, Google, Apple och webben.