Företaget har ett dåligt rykte inom säkerhetsbranschen
10 September 2021Apple kan vara ett ledande konsumentelektronikföretag, men det får inga vänner i säkerhetsbranschen och kan lämna användare sårbara.
Liksom många teknikföretag använder Apple bug -bounties för att uppmuntra hackare av vita hattar – säkerhetsforskare och etiska hackare – för att försöka hitta och rapportera säkerhetsproblem så att företaget kan åtgärda dem innan de utnyttjas i naturen.
Tyvärr frustrerar företaget just de säkerhetsforskare det är beroende av, enligt Washington Post. Företaget har utvecklat ett rykte för att inte alltid betala forskare vad de tror att de är skyldiga och vara långsamma med att åtgärda problemen som rapporteras till dem.
Apple har ett väletablerat rykte för sekretess, men företaget tillämpar samma kultur för sina kontakter med säkerhetsforskare. Till skillnad från andra företag som offentligt erkänner forskare för sina prestationer och ger stöd och resurser, förblir Apple tät. Företaget ger ofta inte feedback om om eller när ett fel kommer att åtgärdas. Det värsta av allt är att Apple vanligtvis är ogenomskinligt om hur det klassificerar buggar, vilket innebär att forskare har lite information eller använder sig av när företaget inte betalar vad forskaren tycker att buggen är värd.
Kort sagt, Apples tillvägagångssätt är ett recept på katastrof. Vissa forskare bryr sig inte längre om att meddela Apple om buggar de hittar, väljer att sälja dem till regeringar eller helt enkelt gå offentligt utan att ge Apple tid att fixa dem först.
I slutändan är forskare oroliga för att Apples användare kommer att betala priset.
