找回密码  

苹果公司的漏洞赏金计划令安全研究人员感到不满

时间:2021-09-13 17:40:28|来源:IT之家|阅读量:8642   

据《华盛顿邮报》报道,苹果为漏洞提供了一个奖励计划,该计划旨在向发现并报告苹果操作系统中的关键错误的安全研究人员支付报酬,但研究人员对该计划的运行模式和报酬并不满意。 根据安采访的20多名安全研究人员的说法,苹果修复漏洞的速度很慢,而且它...

据《华盛顿邮报》报道,苹果为漏洞提供了一个奖励计划,该计划旨在向发现并报告苹果操作系统中的关键错误的安全研究人员支付报酬,但研究人员对该计划的运行模式和报酬并不满意。

根据安采访的20多名安全研究人员的说法,苹果修复漏洞的速度很慢,而且它并不总是支付欠下的费用。

2020年,苹果向漏洞发现者支付了370万美元,这大约是谷歌向研究人员支付的670万美元的一半,远低于微软支付的1360万美元。

安全研究人员表示,苹果对哪些漏洞将获得奖励的反馈有限,苹果的前员工和现任员工表示,有大量积压的漏洞尚未得到解决。

苹果不愿意对安全研究人员更加开放,这让一些研究人员不愿意向苹果提供漏洞相反,这些研究人员将它们出售给客户,如政府机构或提供黑客服务的公司

IT之家了解到,苹果公司安全工程和架构总监Ivan Kristic表示,苹果认为该计划是成功的,与2019年相比,2020年苹果为漏洞支付的奖励金额翻了一番可是,苹果仍在努力扩大漏洞计划的规模,并将在未来提供新的奖励

苹果的漏洞赏金计划承诺奖励从10万美元到100万美元不等,苹果还为一些研究人员提供了专门用于安全研究的特殊iPhones这些iPhones比消费设备更开放,旨在让安全漏洞和弱点更容易被发现

Luta Security创始人凯蒂穆苏里斯表示,苹果在安全行业的坏名声可能会导致未来更多不安全的产品和更多的成本。

关闭

0人已打赏

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。

网友评论 文明发言,请先登录注册

文明上网理性发言,请遵守国家法律法规。

最新评论

rdsjj
©2001- 今日热点 http://www.rdsjj.cn/ 网站地图  jy