IT之家 9 月 10 日消息 據(jù)華盛頓郵報(bào)報(bào)道,蘋果公司提供了一個漏洞賞金計(jì)劃,旨在向發(fā)現(xiàn)和報(bào)告蘋果操作系統(tǒng)中關(guān)鍵錯誤的安全研究人員支付報(bào)酬,但研究人員對該計(jì)劃的運(yùn)作方式、報(bào)酬等并不滿意。
據(jù)接受采訪的安二十多位安全研究人員表示,蘋果公司修復(fù)漏洞的速度很慢,而且并不是每次都支付了所欠的費(fèi)用。
2020 年,蘋果公司支付了 370 萬美元給漏洞發(fā)現(xiàn)者,大約是谷歌支付給研究人員的 670 萬美元的一半,遠(yuǎn)遠(yuǎn)低于微軟支付的 1360 萬美元。
安全研究人員表示,蘋果限制了對哪些漏洞將獲得賞金的反饋,而且蘋果的前任和現(xiàn)任員工說,有一個“大量積壓”的漏洞尚未解決。
蘋果不愿意對安全研究人員采取更開放的態(tài)度,這使一些研究人員不愿意向蘋果提供漏洞,這些研究人員反而把它們賣給了政府機(jī)構(gòu)或提供黑客服務(wù)的公司等客戶。
IT之家了解到,蘋果公司安全工程和架構(gòu)主管伊萬-克里斯蒂奇表示,蘋果公司認(rèn)為該計(jì)劃是成功的,與 2019 年相比,蘋果公司在 2020 年支付的漏洞賞金數(shù)額翻了一番。不過,蘋果仍在努力擴(kuò)大漏洞計(jì)劃的規(guī)模,并將在未來提供新的獎勵。
蘋果的漏洞賞金計(jì)劃承諾的獎勵從 10 萬美元到 100 萬美元不等,而且蘋果還為一些研究人員提供專門用于安全研究的特殊 iPhone,這些 iPhone 的開放程度比消費(fèi)者設(shè)備高,旨在使安全漏洞和弱點(diǎn)更容易被發(fā)掘出來。
Luta Security 的創(chuàng)始人 Katie Moussouris 表示,蘋果在安全界的不良聲譽(yù)在未來可能會導(dǎo)致“更不安全的產(chǎn)品”,并且產(chǎn)生“更多的成本”。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。