Programul de plata pentru bug-uri al Apple a fost disponibil pentru cercetatorii selecti in securitate de aproape un an, dar potrivit unei noi stiri de Motherboard, cei mai multi cercetatori prefera sa nu impartaseasca bug-urile (greselile de programare) cu Apple din cauza platilor mici. Mai multi bani se pot castiga din surse terte.
Multe companii tehnologice se bazeaza pe ajutorul exterior precum hackerii cu palarii albe si pe dezvoltatori pentru a li se raporta greselile de programare, iar acestia sunt de obicei incurajati prin oferirea de premii in forma de bani pentru greselile de programare care sunt descoperite.
Suma de bani va depinde de severitatea greselii de programare, dar practic se pot castiga bani frumosi. Cu toate acestea, se pare ca Apple nu ii plateste suficient pe vanatorii de greseli de programare, astfel incat acestia sa fie motivati corespunzator.
Intr-o stire de Motherboard, se pare ca programul de plata pentru bug-uri al companiei plateste prea putin, asa ca dezvoltatorii/hackerii care descopera greseli de programare in iOS mai degraba ar pastra informatia pentru ei insisi sau ar vinde-o pe piata neagra.
Vorbind pentru Motherboard, Nikias Bassen, care este un cercetator in securitate de la Zimperium, a spus, „Oamenii pot castiga mai multi bani daca vand bug-urile altora. Daca vanezi greselile de programare doar pentru bani, nu ai de gand sa oferi bug-urile companiei Apple in mod direct”.
Patrick Wardle care este un fost hacker NSA a fost de acord cu declaratia lui Bassen si a spus ca bug-urile iOS sunt „prea valoroase” pentru a le raporta companiei Apple.
Programul de plata pentru bug-uri al Apple a fost anuntat in luna august la conferinta de securitate Black Hat. Acesta a marcat prima data cand Apple a decis sa-i rasplateasca in mod oficial pe hackerii care raporteaza greseli de programare companiei, dar avand in vedere aceste afirmatii, se pare ca programul de plata pentru bug-uri nu este chiar la fel de generos pe cat credeau unii, dar sa speram ca Apple va lucra pentru a imbunatati programul de plata pentru greselile de programare descoperite.