Apple betalar för lite för buggar

Apple betalar för lite för buggar

Apple betalar för lite för buggar

Apple har startat ett eget buggletar-program (bughunt) och betalar för buggrapporter. Trots att Apple erbjuder ersättning långt över vad många andra erbjuder så betalar Apple för lite.

Apples problem är att det rapporteras och hittas relativt få bygger i iOS och macOS vilket innebär att priset för bugginformation är mycket högt på den svarta marknaden. Speciellt gäller det iOS där en bugg som kan exploateras för att hacka en iPhone och installera mjukvara utifrån är mycket högt värderad.

Långt mycket mer

Så det är inte Apple som betalar för lite – det är andra som är beredda att betala långt mycket mer.

Buggar är hårdvaluta och det finns auktionssajter på the Dark Web där de kan bjudas ut. Det finns också mindre nogräknade säkerhetsföretag som betalar mycket stora pengar för att komma över en exploaterar bugg som de sedan kan sälja vidare med mycket god förtjänst.

Det är ironiskt att Apples säkerhetsarbete slår tillbaka mot deras buggletar-program på detta sätt. Hade Apple varit sämre på att skydda sina operativsystem och det hade funnits fler buggar att rapportera så hade Apple fått in fler rapporter.

 

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.