站長資訊網9 月 10 日消息 據華盛頓郵報報道,蘋果公司提供了一個漏洞賞金計劃,旨在向發現和報告蘋果操作系統中關鍵錯誤的安全研究人員支付報酬,但研究人員對該計劃的運作方式、報酬等并不滿意。
據接受采訪的安二十多位安全研究人員表示,蘋果公司修復漏洞的速度很慢,而且并不是每次都支付了所欠的費用。
2020 年,蘋果公司支付了 370 萬美元給漏洞發現者,大約是谷歌支付給研究人員的 670 萬美元的一半,遠遠低于微軟支付的 1360 萬美元。
安全研究人員表示,蘋果限制了對哪些漏洞將獲得賞金的反饋,而且蘋果的前任和現任員工說,有一個“大量積壓”的漏洞尚未解決。
蘋果不愿意對安全研究人員采取更開放的態度,這使一些研究人員不愿意向蘋果提供漏洞,這些研究人員反而把它們賣給了政府機構或提供黑客服務的公司等客戶。
蘋果公司安全工程和架構主管伊萬-克里斯蒂奇表示,蘋果公司認為該計劃是成功的,與 2019 年相比,蘋果公司在 2020 年支付的漏洞賞金數額翻了一番。不過,蘋果仍在努力擴大漏洞計劃的規模,并將在未來提供新的獎勵。
蘋果的漏洞賞金計劃承諾的獎勵從 10 萬美元到 100 萬美元不等,而且蘋果還為一些研究人員提供專門用于安全研究的特殊 iPhone,這些 iPhone 的開放程度比消費者設備高,旨在使安全漏洞和弱點更容易被發掘出來。
Luta Security 的創始人 Katie Moussouris 表示,蘋果在安全界的不良聲譽在未來可能會導致“更不安全的產品”,并且產生“更多的成本”。
特別提醒:本網信息來自于互聯網,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
