苹果换屏合肥地址苹果漏洞赏金计划表示不满意
苹果换屏合肥地址苹果漏洞赏金计划表示不满意
根据华盛顿邮报的报道,苹果提供的BugBountyProgram是一项漏洞奖励计划,该项目旨在向发现并报告苹果操作系统的关键漏洞的安全研究人员提供奖励,但是研究者们对该计划的运作方式感到不满,因为苹果给予的奖励远低于其他技术公司.
苹果换屏合肥地址苹果漏洞赏金计划表示不满意
在对20多位安全研究人员进行采访时,《华盛顿邮报》收集到了许多不满的抱怨,例如,苹果修补漏洞的速度缓慢,而且并非总能支付欠款.
苹果换屏合肥地址苹果漏洞赏金计划表示不满意
在2020年,苹果支付了370万美元,约为谷歌给研究者支付的670万美元的一半,远低于微软的1360万美元.其他的公司,如Facebook、微软和谷歌,都会重点介绍发现重大漏洞的安全研究人员,举行会议并提供资源鼓励更多的参与者.
安全性研究人员称,苹果限制了获得赏金漏洞的反馈,而苹果的前任和现任员工表示,存在“大量积压”的漏洞尚未修复.
Apple不愿对安全研究者更加开放,这使得一些研究人员不愿为苹果提供安全漏洞,相反,苹果将其出售给政府机构或提供黑客服务的公司等客户.
Apple安全工程及架构主管IvanKrstić向华盛顿邮报表示,苹果认为这一计划是成功的,与2019年相比,苹果公司在2020年支付的奖金增加了一倍.然而,苹果仍然在努力扩大这个项目的规模,并在将来会提供新的奖励.
“我们也计划对研究人员推出新的奖励,以进一步扩大该项目的参与度,我们也在继续寻找新的、更好的研究工具,满足业界领先的严格平台安全模式.”
Apple的漏洞奖励计划的奖金范围在10万美元至100万美元之间,而且苹果也为一些研究者提供了专门用于安全研究的专用iPhone.与普通设备相比,这些iphone的锁定范围较小,旨在让安全漏洞更容易被发现.