Apple, podobnie jak chociażby Google czy Microsoft, oferuje program płacenia za luki bezpieczeństwa odkryte przez niezależnych specjalistów. Jak wynika z najnowszych doniesień, zaangażowani badacze mają jednak spore zastrzeżenia wobec polityki firmy z Cupertino.
Liczne problemy z funkcjonowaniem programu nagród
W celu zapewnienia wyższego poziomu bezpieczeństwa i zwiększenia sprawności w odkrywaniu luk w oprogramowaniu, Apple zdecydowało się wypłacać nagrody pieniężne badaczom, którzy spełnią wcześniej określone warunki. Początkowo program obejmował iOS, ale niedawno dołączony został również macOS.
Okazuje się jednak, że polityka firmy niekoniecznie podoba się wielu specjalistom. Z zebranych opinii, pochodzących od ponad 20 badaczy ds. bezpieczeństwa, wynika, że często zgłoszone błędy są naprawiane zbyt wolno. Co więcej, pojawią się problemy z wypłacaniem należnych kwot.
Warto zaznaczyć, że do podobnych sytuacji znacznie rzadziej dochodzi u konkurencji. Specjaliści wskazują, że nie doświadczyli takich problemów u innych ważnych graczy na rynku IT.
Możliwe, że potwierdzenie powyższych zarzutów znajdziemy w podsumowaniach programów nagród. Apple w zeszłym roku wypłaciło 3,7 mln dolarów. Suma jest duża, ale zauważalnie mniejsza niż w przypadku innych dużych firm. Przykładowo, Microsoft w tym samym okresie na nagrody przeznaczył 13,6 mln dolarów, a Google wypłaciło współpracującym badaczom 6,7 mln dolarów.
Podejście Apple może zniechęcać
Patrząc na wysokość kwot, szczególnie tych za poważne luki bezpieczeństwa, wyszukiwanie błędów może stać się całkiem opłacalnym zajęciem dla wielu badaczy. Mogą oni naprawdę zaangażować się w ogólnie polepszenia jakości produktu, na czym zyskują zarówno firmy, jak i zwykli użytkownicy.
Polityka Apple i niezbyt dobrze działający system nagradzania może jednak przełożyć się na ucieczkę specjalistów, którzy z oczywistych względów skupią się na poprawie bezpieczeństwa w produktach Microsoftu czy Google.
Ivan Krstić, szef działu inżynierii i architektury bezpieczeństwa w Apple, uważa jednak, że przygotowany program odniósł spory sukces i podwoił wypłacone kwoty względem 2019 roku. Obiecał również wprowadzenie kolejnych nagród w niedalekiej przyszłości. Cóż, szkoda tylko, że jego optymizmu nie podziela wielu specjalistów ds. bezpieczeństwa.
Apple powinno jak najszybciej wysłuchać licznych skarg i wprowadzić stosowne zmiany. Jeśli tego nie zrobi, to cały program straci swój pierwotny sens.
