Onderzoeker van Google Project Zero stapt over naar Apple
Beveiligingsonderzoeker Brandon Azad van Google Project Zero is overgestapt naar Apple, zo heeft hij zelf via Twitter bekendgemaakt. Azad ontdekte als onderzoeker van Project Zero de afgelopen jaren allerlei kwetsbaarheden in de producten van Apple.
Het Project Zero-team van Google houdt zich bezig met het onderzoeken van allerlei diensten, producten en programma's, waarbij ook geregeld de producten van Apple onder de loep worden genomen. Azad wist de afgelopen jaren meerdere kwetsbaarheden te vinden in iOS, macOS, tvOS, watchOS en Xcode. "Met dank aan Brandon Azad van Google Project Zero voor zijn hulp", zo liet Apple eind vorige maand nog in de beschrijving van een beveiligingsupdate weten.
Azad gaf ook meerdere presentaties over het doorbreken van Apples beveiliging. Zo liet hij afgelopen augustus tijdens de Black Hat USA 2020 Conferentie nog vijf manieren zien om de beveiliging van de iOS-kernel te omzeilen. Bij Apple gaat hij verder met zijn beveiligingsonderzoek naar Apple-producten, aldus de onderzoeker op Twitter.
Met deze onderzoeker binnen het eigen bedrijf zijn ze af van die strakke 90 dagen deadline van Google. Slimme zet.
Met deze onderzoeker binnen het eigen bedrijf zijn ze af van die strakke 90 dagen deadline van Google. Slimme zet.
Met deze onderzoeker binnen het eigen bedrijf zijn ze af van die strakke 90 dagen deadline van Google. Slimme zet.
Ze betalen bij Google ook echt niet op vrijwilligervergoeding-niveau hoor .
Mensen met zeldzame - en bewezen - expertise kunnen in Silicon Valley gewoon veel verdienen, en ik denk niet dat Project Zero werknemers daar een uitzondering op zijn.
Verder - ook al is hij goed en best zeldzaam - er zijn meer bug bounty hunters , Apple blijft developen , dus in zekere zin is het dweilen met de kraan open. Deze man probeert dan nu binnen Apple de bugs te vinden/voorkomen voordat de buitenwereld het doet.
Maar - er zaten al lang mensen bij Apple die dat ook deden. Misschien is er eentje weggegaan en zit Brandon nu op die stoel - en blijft het netto resultaat gelijk.
Wat misschien wel een nadeel zal zijn : met name Apple heeft een reputatie om - meer dan andere bedrijven - erg strikt te zijn qua NDA en geheimhoudingsclausules.
Dat kan heel vervelend zijn als hij tzt weg wil - en een fors terrein waarop z'n expertise ligt (all things Apple) wat hij amper kan aanraken omdat hij daarin besmet is sinds hij in de keuken gekeken heeft.
Een ander punt kan zijn - voor sommigen is een deel van het werkplezier "respect van peers, publiceren" (of botweg 'scoren' ).
Externe researchers bouwen zo hun reputatie (en die van hun werkgever, of het nou Project Zero of Qihoo360 is).
Aan de verdedigende kant - niemand ziet wat je voorkomen hebt door kandidaat builds een paar keer af te keuren, of welke patch vanwege jou uitgebracht moest worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
