image

Onderzoeker van Google Project Zero stapt over naar Apple

woensdag 14 oktober 2020, 15:44 door Redactie, 6 reacties

Beveiligingsonderzoeker Brandon Azad van Google Project Zero is overgestapt naar Apple, zo heeft hij zelf via Twitter bekendgemaakt. Azad ontdekte als onderzoeker van Project Zero de afgelopen jaren allerlei kwetsbaarheden in de producten van Apple.

Het Project Zero-team van Google houdt zich bezig met het onderzoeken van allerlei diensten, producten en programma's, waarbij ook geregeld de producten van Apple onder de loep worden genomen. Azad wist de afgelopen jaren meerdere kwetsbaarheden te vinden in iOS, macOS, tvOS, watchOS en Xcode. "Met dank aan Brandon Azad van Google Project Zero voor zijn hulp", zo liet Apple eind vorige maand nog in de beschrijving van een beveiligingsupdate weten.

Azad gaf ook meerdere presentaties over het doorbreken van Apples beveiliging. Zo liet hij afgelopen augustus tijdens de Black Hat USA 2020 Conferentie nog vijf manieren zien om de beveiliging van de iOS-kernel te omzeilen. Bij Apple gaat hij verder met zijn beveiligingsonderzoek naar Apple-producten, aldus de onderzoeker op Twitter.

Image

Reacties (6)
14-10-2020, 17:00 door User2048
Apple zal wel flink de portemonnee getrokken hebben, verwacht ik.

Met deze onderzoeker binnen het eigen bedrijf zijn ze af van die strakke 90 dagen deadline van Google. Slimme zet.
14-10-2020, 20:02 door Anoniem
Door User2048: Apple zal wel flink de portemonnee getrokken hebben, verwacht ik.

Met deze onderzoeker binnen het eigen bedrijf zijn ze af van die strakke 90 dagen deadline van Google. Slimme zet.
Lijkt mij logisch. Een bonusje voor een lek levert minder op dan een vet betaalde baan bij Apple.
14-10-2020, 23:15 door Anoniem
Jaren je op kosten van Google mogen verdiepen in de producten van Apple en dan ernaar overstappen. LOL Baas!
15-10-2020, 11:01 door Bitje-scheef
Daarom krijg je normaliter een contract met 300 velletjes aan voorwaarden.
15-10-2020, 13:53 door Anoniem
Door Anoniem:
Door User2048: Apple zal wel flink de portemonnee getrokken hebben, verwacht ik.

Met deze onderzoeker binnen het eigen bedrijf zijn ze af van die strakke 90 dagen deadline van Google. Slimme zet.
Lijkt mij logisch. Een bonusje voor een lek levert minder op dan een vet betaalde baan bij Apple.

Ze betalen bij Google ook echt niet op vrijwilligervergoeding-niveau hoor .
Mensen met zeldzame - en bewezen - expertise kunnen in Silicon Valley gewoon veel verdienen, en ik denk niet dat Project Zero werknemers daar een uitzondering op zijn.

Verder - ook al is hij goed en best zeldzaam - er zijn meer bug bounty hunters , Apple blijft developen , dus in zekere zin is het dweilen met de kraan open. Deze man probeert dan nu binnen Apple de bugs te vinden/voorkomen voordat de buitenwereld het doet.
Maar - er zaten al lang mensen bij Apple die dat ook deden. Misschien is er eentje weggegaan en zit Brandon nu op die stoel - en blijft het netto resultaat gelijk.

Wat misschien wel een nadeel zal zijn : met name Apple heeft een reputatie om - meer dan andere bedrijven - erg strikt te zijn qua NDA en geheimhoudingsclausules.
Dat kan heel vervelend zijn als hij tzt weg wil - en een fors terrein waarop z'n expertise ligt (all things Apple) wat hij amper kan aanraken omdat hij daarin besmet is sinds hij in de keuken gekeken heeft.
Een ander punt kan zijn - voor sommigen is een deel van het werkplezier "respect van peers, publiceren" (of botweg 'scoren' ).
Externe researchers bouwen zo hun reputatie (en die van hun werkgever, of het nou Project Zero of Qihoo360 is).
Aan de verdedigende kant - niemand ziet wat je voorkomen hebt door kandidaat builds een paar keer af te keuren, of welke patch vanwege jou uitgebracht moest worden.
18-10-2020, 20:12 door Anoniem
Apple heeft die man weggekocht om hem te laten zwijgen. Het werd te duur.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.