Apple nie chce zapłacić 2,5 miliona dolarów za robotę wykonaną przez… pracownika Google

News/Bezpieczeństwo 10.08.2018
Apple nie chce zapłacić 2,5 miliona dolarów za robotę wykonaną przez… pracownika Google

Apple nie chce zapłacić 2,5 miliona dolarów za robotę wykonaną przez… pracownika Google

Tim Cook płaci hakerom za raportowanie błędów bezpieczeństwa iPhone’a, iPada i wszystkich innych produktów Apple. Google ma specjalny zespół, do szukania potencjalnych zagrożeń w produktach konkurencji. Ich haker domaga się od firmy z Cupertino należnych mu pieniędzy.

Tim Cook mógł się poczuć wywołany wczoraj do tablicy. Podczas swojego wystąpienia na konferencji w Las Vegas Ian Beer, haker pracujący w Google, zatweetował do niego domagając się przelania na konto Amnesty International niemal 2,5 mln dol. Należą mu się za bugi, które znalazł na urządzeniach Apple.

Za błędy w kodzie się płaci, szczególnie, jeśli stawką jest bezpieczeństwo iPhone’a czy iPada.

Dopiero w 2016 r. Apple stworzył własny program, w ramach którego płaci hakerom za wyszukiwania i informowanie firmy o błędach w oprogramowaniu. To częsta praktyka wśród firm technologicznych. Wypłacane jednorazowo nagród, nawet wysokich po prostu bardziej się opłaca niż utrzymywanie zespołu, który miałby dłubać cały czas w kodzie w poszukiwaniu jego potencjalnych słabości. Wysokie stawki płacone przez firmę z Cupertino mają też uchronić firmę przed opublikowaniem lub sprzedaniem bagów przez hakerów. To wszystko brzmi bardzo standardowo, ale Apple zrobił też coś mniej typowego. Zamknął go. Nagrody są wypłacane tylko członkom programu, którzy zostali do niego zaproszeni. Co prawda każda osoba, która zgłosi buga kwalifikującego się do wypłaty, powinna zostać zaproszona do programu i dostać na konto należne jej pieniądze.

 

Ian Beer pracuje w ProjectZero. Profesjonalnie hakuje konkurencję Google’a.

W wypadku Iana Beera, eksperta do spraw bezpieczeństwa, tak się jednak nie stało, ale sprawa jest nieco bardziej skomplikowana. Beer wykonuje bowiem specyficzną pracę. Jest pracownikiem Google i członkiem zespołu ProjectZero, który zajmuje się poszukiwaniem niewykrytych jeszcze błędów w kodzie konkurencji, w tym Apple’a. Ponieważ wyszukane błędy, za które domaga się zapłaty, są częścią jego pracy dla konkurencji, Apple może nie być zachwycony ideą płacenia za nie.

Beer zauważa, że wysokie sumy oferowane przez zespół Apple’a każdemu, kto znajdzie błąd w ich kodzie, działają jak narzędzie PR-owe. W końcu to imponujące, jakie sumy firma jest w stanie zapłacić i jak pewna musi być w związku z tym, że błędów w ich sprzęcie jest niewiele. Problem polega na tym, że błędów nie da się uniknąć, a pieniądze po prostu nie każdemu są wypłacane.

Beer wysłał Timowi Cookowi listę swoich bugów zgłoszonych od czasów powstania programu, które kwalifikują się do programu, do którego jednak nie został do tej pory zaproszony. Jak twierdzi, w sumie należą mu się za nie 2,45 mln dol. Chce, żeby szef Apple przelał te pieniądze na konto Amnesty International, ale przede wszystkim ma na celu nagłośnienie tego, jak działa program Apple’a. To mu się udało.

Dołącz do dyskusji

Advertisement