站長之家(ChinaZ.com)9月10日 消息:據《華盛頓郵報》報道, 蘋果公司提供了一項漏洞賞金計劃,旨在為發現和報告蘋果操作系統中的關鍵漏洞的安全研究人員支付報酬,但與其他主要科技公司相比,研究人員對其運作方式或蘋果的支出并不滿意。
在采訪了二十多名安全研究人員時,《華盛頓郵報》收集了許多投訴。蘋果修復錯誤的速度很慢,而且并不總是支付欠款。
蘋果在2020年支付了370萬美元,大約是谷歌支付給研究人員的670萬美元的一半,遠低于微軟支付的1360萬美元。雖然 Facebook、微軟和谷歌等其他公司強調發現重大漏洞并舉行會議,同時提供資源以鼓勵廣泛參與者的安全研究人員,但蘋果并沒有這樣做。
安全研究人員表示,蘋果限制了有關哪些錯誤將獲得賞金的反饋,并且前任和現任蘋果員工表示,有“大量積壓”的錯誤尚未得到解決。
蘋果不愿對安全研究人員更加開放,使得一些研究人員不愿向蘋果提供漏洞,這些研究人員轉而將其出售給政府機構或提供黑客服務的公司等客戶。
蘋果的安全工程和架構負責人Ivan Krsti?告訴華盛頓郵報,蘋果認為該計劃取得了成功,與2019年相比,蘋果在2020年支付的漏洞賞金金額增加了一倍,蘋果還將擴大該計劃,并將在未來提供新的獎勵。
蘋果的漏洞賞金計劃承諾獎勵從10萬美元到100萬美元不等,蘋果還為一些研究人員提供了專門用于安全研究的iPhone。與消費類設備相比,這些 iPhone 的鎖定程度較低,旨在更容易發現安全漏洞和弱點。
