欧洲新闻网 | 中国 | 国际 | 社会 | 娱乐 | 时尚 | 民生 | 科技 | 旅游 | 体育 | 财经 | 健康 | 文化 | 艺术 | 人物 | 家居 | 公益 | 视频 | 华人
投稿邮箱:uscntv@outlook.com
主页 > 财经 > 企业 > 正文

苹果公司的漏洞赏金计划令安全研究人员感到不满

2021-09-11 08:00  IT之家   - 

IT之家 9 月 10 日消息 据华盛顿邮报报道,苹果公司提供了一个漏洞赏金计划,旨在向发现和报告苹果操作系统中关键错误的安全研究人员支付报酬,但研究人员对该计划的运作方式、报酬等并不满意。

据接受采访的安二十多位安全研究人员表示,苹果公司修复漏洞的速度很慢,而且并不是每次都支付了所欠的费用。

2020 年,苹果公司支付了 370 万美元给漏洞发现者,大约是谷歌支付给研究人员的 670 万美元的一半,远远低于微软支付的 1360 万美元。

安全研究人员表示,苹果限制了对哪些漏洞将获得赏金的反馈,而且苹果的前任和现任员工说,有一个“大量积压”的漏洞尚未解决。

苹果不愿意对安全研究人员采取更开放的态度,这使一些研究人员不愿意向苹果提供漏洞,这些研究人员反而把它们卖给了政府机构或提供黑客服务的公司等客户。

IT之家了解到,苹果公司安全工程和架构主管伊万-克里斯蒂奇表示,苹果公司认为该计划是成功的,与 2019 年相比,苹果公司在 2020 年支付的漏洞赏金数额翻了一番。不过,苹果仍在努力扩大漏洞计划的规模,并将在未来提供新的奖励。

苹果的漏洞赏金计划承诺的奖励从 10 万美元到 100 万美元不等,而且苹果还为一些研究人员提供专门用于安全研究的特殊 iPhone,这些 iPhone 的开放程度比消费者设备高,旨在使安全漏洞和弱点更容易被发掘出来。

Luta Security 的创始人 Katie Moussouris 表示,苹果在安全界的不良声誉在未来可能会导致“更不安全的产品”,并且产生“更多的成本”。

  声明:文章大多转自网络,旨在更广泛的传播。本文仅代表作者个人观点,与美国新闻网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如有稿件内容、版权等问题请联系删除。联系邮箱:uscntv@outlook.com。

上一篇:国泰航空决定关闭伦敦飞行员基地,美国基地是否关闭待评估
下一篇:微软Microsoft Teams正在支持苹果CarPlay 方便用户在路上参加会议

热点新闻

重要通知

服务之窗

关于我们| 联系我们| 广告服务| 供稿服务| 法律声明| 招聘信息| 网站地图

本网站所刊载信息,不代表美国新闻网的立场和观点。 刊用本网站稿件,务经书面授权。

美国新闻网由欧洲华文电视台美国站主办 www.uscntv.com

[部分稿件来源于网络,如有侵权请及时联系我们] [邮箱:uscntv@outlook.com]