Manu Pitkänen
5. elokuuta, 2016 15:53
iOS 10:n myötä Apple on poistanut mobiilikäyttöjärjestelmänsä ydinkomponenttien salauksen, mikä on antanut esimerkiksi tietoturvatutkijoille paremmat mahdollisuudet arvioida ohjelmiston tietoturvaa. Muutos nähtiin merkkinä siitä, että Apple on halukas kehittämään alustansa turvallisuutta hyödyntämällä myös yhtiön ulkopuolelta tulevaa apua.
Ennusteet osuivat oikeaan, sillä Apple on nyt ilmoittanut käynnistäneensä oman bug bounty -ohjelman eli yhtiö maksaa haavoittuvuuksien löytämisestä tutkijoille rahallisen korvauksen. Samankaltaisia ohjelmia hyödyntävät jo useimmat muut isot teknologiayhtiöt. Applen tapauksessa kyse on kuitenkin niin sanotusta invite-only-ohjelmasta eli bugien metsästämisellä pääsevät tienaamaan vain ne, jotka on ohjelmaan erikseen kutsuttu mukaan.
Applen tarkoituksena on ottaa mukaan vain sellaisia tutkijoita, jotka ovat ennestään raportoineet bugeista yhtiölle. Parhaimmillaan ohjelman kautta voi tienata 200 000 dollaria. Yhtiö aikoo kuitenkin kannustaa tutkijoita lahjoittamaan rahat hyväntekeväisyyteen tarjoamalla tuplasti suurempaa summaa, mikäli rahat menevät "hyvään tarkoitukseen". Ohjelma käynnistyy syyskuussa.