우리 모두는 기술 대기업 Apple이 작년에 버그 사냥 프로그램을 시작했으며 이 프로그램에 참여할 소수의 연구원을 선택했다는 것을 알고 있습니다. 그러나 몇 개월이 지나면 이 실패의 가치 때문에 실패할 수밖에 없는 프로그램이라는 것이 거의 확실해졌습니다.
Apple의 버그 바운티 프로그램은 해커를 유치하기에 충분하지 않습니다.
기술 대기업인 Apple이 작년에 버그 헌팅 프로그램을 시작했을 때 이 프로그램에 참여할 소수의 연구원을 선택했습니다.
이제 몇 개월이 지나면 실패할 수밖에 없는 프로그램이라는 것이 거의 확실해졌지만 이러한 실패가 지닌 가치 때문입니다. 기술 대기업인 Apple에 결함을 보고하고 다른 이해 당사자에게 판매하지 않는 것이 더 유리합니다.
다른 회사들의 뒤를 이어, 기술 대기업인 Apple은 작년 8월 운영 체제의 결함을 보고한 보안 연구원을 위한 보상 프로그램을 시작하기로 결정했습니다.
예를 들어, 거대 기술 기업인 마이크로소프트와 달리 이것은 아무 소용이 없는 것 같습니다. 초대된 보안 연구원 중 사실상 아무도 결함을 보고하지 않고 다른 기업에 훨씬 더 높은 가치에 판매하기로 선택했기 때문입니다.
이것이 바로 이 거대 기술 기업인 Apple의 버그 바운티 프로그램의 유일한 문제입니다. 기술 대기업 Apple 시스템의 실패에 대해 기꺼이 실제 재산을 지불하려는 기업이 많이 있으며, 이는 Cupertino 회사가 보상으로 정의한 것보다 훨씬 많습니다.
이 프로세스에 관련된 여러 조사관에 따르면 이러한 엔터티는 신뢰할 수 있어야 하며 회사와 국가가 잠긴 장비에 대한 독점 정보 및 잠긴 정보에 액세스할 수 있도록 이러한 결함을 구매하려고 합니다.
예를 들어, 모든 탈옥 실패는 Apple 외부에서 훨씬 더 수익성이 높습니다. 보안 회사인 Zerodium은 이러한 실패에 대해 150만 달러를 지불할 용의가 있으며 또 다른 보안 회사인 Exodus Intelligence는 iOS에서 실패를 발견하면 50만 달러를 지불할 것이라고 발표했습니다.
기술 대기업인 Apple만이 보안 연구원에게 지불하는 금액을 변경하고, 시장 가치와 일치시키거나, 이러한 결함을 발견하고 그로부터 이익을 얻으려는 사람들에게 어필하는 다른 접근 방식을 취하는 것입니다. 볼 수 있듯이 현재 시나리오는 높은 프리미엄 지불 가치를 발표한 거대 기술 기업인 Microsoft 또는 Google과 달리 발생하지 않습니다.
그렇다면 기술 대기업 Apple의 버그 바운티 프로그램 보상에 대해 어떻게 생각하십니까? 아래의 댓글 섹션에서 귀하의 견해와 생각을 공유하기만 하면 됩니다.