Amaya Toman Dywedodd ymchwilydd Google yr wythnos diwethaf y dylai Apple anfon bron i $2,5 miliwn i elusen. Y rheswm yw'r nifer enfawr o fygiau yn y system weithredu iOS y darganfuodd ac adroddodd i'r cwmni afal.
Mae Ian Beer yn un o aelodau tîm Project Zero Google, sy'n canolbwyntio ar ddatgelu diffygion diogelwch mewn meddalwedd cwmnïau eraill. Unwaith y bydd nam yn cael ei ddarganfod, mae'r cwmni dan sylw wedyn yn cael naw deg diwrnod i'w drwsio - cyn i'r feddalwedd gael ei ryddhau i'r cyhoedd. Nod y fenter uchod yw gwneud y Rhyngrwyd cyfan yn fwy diogel. Mae am gyflawni hyn drwy roi pwysau ar gwmnïau i drwsio bygiau yn eu meddalwedd.
Photo Gallery
Lansiodd Apple ei raglen bounty byg ei hun beth amser yn ôl. O dano, mae ymchwilwyr diogelwch yn cael eu talu i ddatgelu pob math o fygiau yn ei systemau gweithredu. Yn wahanol i raglenni eraill o ffocws tebyg, fodd bynnag, dim ond trwy wahoddiad arbennig y mae'r rhaglen bounty byg afal yn gweithio. Pe bai Ian Beer wedi derbyn gwahoddiad o’r fath ac wedi cymryd rhan yn swyddogol yn y rhaglen, yna byddai wedi bod â hawl i wobr ariannol o $1,23 miliwn am nifer y gwallau y gwnaeth eu darganfod a’u hadrodd. Pe bai'n caniatáu i Apple roi ei gyflog i elusen, byddai'r swm yn codi i $2,45 miliwn. Dywedodd Beer iddo wneud y datganiad cyhoeddus hwn oherwydd bod Apple yn gwneud gwaith gwael o atgyweirio chwilod yn ei feddalwedd.
Lansiodd Apple ei raglen bounty byg diogelwch ddwy flynedd yn ôl, gyda'r cynnig mwyaf ar gyfer bregusrwydd canfyddedig yn $200. Ond flwyddyn yn ddiweddarach, dechreuodd y rhaglen ddirywio'n araf - y rheswm oedd y symiau isel y talodd Apple ymchwilwyr. Mae'n well ganddyn nhw riportio gwendidau i lywodraethau neu gwmnïau sy'n delio â hacio dyfeisiau Apple. Cynigiodd un o'r busnesau cychwynnol â ffocws tebyg, er enghraifft, dair miliwn o ddoleri am ddatgelu byg dim diwrnod fel y'i gelwir yn iOS a macOS.
Gallai fod o ddiddordeb i chi
Ffynhonnell: businessinsider
Mae miliynau o'r rheini â breichiau estynedig ...