นักวิจัยด้านความปลอดภัยหลายคนไม่พอใจกับโปรแกรมค้นหาบั๊กของ Apple

The Washington Post รายงานว่านักวิจัยด้านความปลอดภัยหลายๆคนไม่พอใจกับระบบค้นหาบั๊ก (Bug Bounty) ของ Apple เนื่องจากรางวัลที่ไม่เป็นธรรมและการแก้ไขที่ล่าช้า

ต้องบอกกันก่อนว่าบริษัทเทคโนโลยีใหญ่ๆทั้งหลายจะมีโปรแกรมค้นหาบั๊กของตัวเองอยู่ โดยโปรแกรมนี้เกิดขึ้นมาเพื่อให้เหล่านักวิจัยด้านความปลอดภัยนำบั๊กที่ค้นพบมาแจ้งกับบริษัทนั้นๆ โดยจะได้รับค่าตอบแทนเป็นเงินที่จะมากหรือน้อยก็ขึ้นอยู่กับว่าบั๊กนั้นร้ายแรงแค่ไหน

อย่างไรก็ตามในปัจจุบันเหมือนว่านักวิจัยหลายๆคนดูจะไม่พอใจกับโปรแกรมค้นหาบั๊กของ Apple เสียเท่าไหร่แล้วเมื่อเทียบกับบริษัทอื่นๆ

โดยในปี 2020 Apple จ่ายค่าตอบแทนให้กับคนที่แจ้งบั๊กเข้ามาทั้งหมดที่ 3.7 ล้านดอลลาร์เท่านั้น เมื่อเทียบกับ Microsoft และ Google ที่ 13.6 ล้านดอลลาร์และ 6.7 ล้านดอลลาร์ตามลำดับ

จริงอยู่ที่จำนวนเงินไม่สามารถชี้วัดความสำเร็จของโครงการได้เพราะซอฟต์แวร์ของแต่ละบริษัทต่างกัน แต่การที่บริษัทใหญ่ๆอย่าง Facebook, Microsoft และ Google มักจะเปิดเผยการดำเนินการและให้เครดิตกับนักวิจัยที่พบบั๊กร้ายแรงในเรื่องของความปลอดภัยก็ยิ่งจะทำให้คนเหล่านั้นพอใจมากกว่า Apple ที่ไม่ทำอะไรแบบนี้เลย

นอกจากนี้ยังมีคนของ Apple ออกมาแฉอีกด้วยว่ายังมีบั๊กอีกจำนวนมากที่ได้รับการแจ้งเข้ามาตั้งนานแล้วแต่ยังไม่ได้แก้ไขเลยจนถึงปัจจุบัน

ในช่วงต้นปีที่ผ่านมามีนักวิจัยนามว่า Cedric Owens รายงานบั๊กที่เขากล่าวว่ามันร้ายแรงมากเพราะจะทำให้แฮกเกอร์สามารถติดตั้งมัลแวร์ลง Mac ได้โดยไม่ถูกตรวจพบ ซึ่งเขาเชื่อว่าเขาจะได้รับรางวัลเป็นเงินอย่างต่ำถึง 100,000 ดอลลาร์แน่ๆเพราะบั๊กนี้เป็นอันตรายต่อข้อมูลของผู้ใช้งาน

แต่สุดท้ายแล้ว Apple จ่ายให้เขาเพียงแค่ 5,000 ดอลลาร์ และแม้เขาจะส่งอีเมลไปให้ Apple พิจารณาอีกครั้งแต่ Apple ก็ยืนยันว่าจะจ่ายในจำนวนเงิน 5,000 ดอลลาร์เท่าเดิม

ด้วยเหตุนี้นักวิจัยด้านความปลอดภัยหลายๆคนจึงไม่พอใจกับโปรแกรมนี้ของ Apple อย่างมาก โดยบางคนถึงกับบอกว่าเอาบั๊กที่พบไปขายให้ที่อื่นยังจะได้รับเงินมากกว่าแจ้งให้ Apple รู้เสียอีก

อย่างไรก็ตามล่าสุดมีรายงานออกมาว่า Apple กำลังมองหาหัวหน้าฝ่ายโปรแกรมค้นหาบั๊กใหม่ที่จะเข้ามาช่วยปรับปรุงระบบนี้ให้ดียิ่งขึ้นอยู่

ที่มา – The Washington Post