Tehnološki velikan Apple se je prepoznavanja varnostnih ranljivosti svojih sistemov lotil na nekoliko drugačen način. Posameznikom, ki bodo odkrili resne pomanjkljivosti v Applovih operacijskih sistemih in napravah, ponuja izjemno visoke denarne nagrade, ki lahko dosežejo tudi več milijonov dolarjev.
Podjetje je ugotovilo, da mora za pravočasno odkrivanje in odpravljanje kritičnih ranljivosti v iphonu in drugih napravah povečati spodbude za varnostne raziskovalce. Zato je v okviru svojega programa za nagrajevanje odkritih napak, tako imenovanega programa bug bounty, zvišalo nagrado na dva milijona dolarjev. Ta je namenjena odkritjem ranljivosti, ki bi lahko omogočale napade na ravni sofisticirane vohunske programske opreme.
V izjemnih primerih, ko bi raziskovalci odkrili še posebej hude pomanjkljivosti in podjetju omogočili hitro izboljšanje varnosti sistema, Apple obljublja celo nagrado v višini do pet milijonov dolarjev. Poleg tega raziskovalcem ponuja možnost izplačila nagrad po pospešenem postopku, s čimer želi program narediti še privlačnejši.
S tem podjetje pridobi dragocene informacije o morebitnih napakah v svojih sistemih, še preden jih lahko izkoristijo kibernetski napadalci. Hitrejše odkrivanje kritičnih ranljivosti povečuje zaščito uporabniških podatkov in krepi zaupanje v Applove izdelke, hkrati pa spodbuja sodelovanje med podjetjem in globalno varnostno skupnostjo.
Nagrada prenizka
Kljub visokim zneskom pa nekateri opozarjajo, da nagrade morda še vedno niso dovolj visoke. Varnostni raziskovalec in nekdanji heker ameriške obveščevalne agencije NSA Patrick Wardle je izpostavil pomanjkljivosti programa. Po njegovih besedah številni raziskovalci sicer odkrijejo resne napake, a jih, ko ocenijo, da so vredne bistveno več od ponujene nagrade, raje prodajo drugim hekerjem, ki zanje ponujajo višje vsote.
Wardle meni, da bi moral Apple povečati finančne spodbude, saj lahko že nekaj napačnih odločitev podjetje stane več milijonov dolarjev, v primeru resnih varnostnih incidentov pa celo več milijard. Po njegovem mnenju je vlaganje v preventivo na področju kibernetske varnosti dolgoročno bistveno cenejše od odpravljanja posledic morebitnih napadov.
