苹果的大多数客户和眼球竞争对手已经运行了所谓的漏洞赏金计划

一位苹果安全主管出人意料地宣布,该公司将为在 iOS 和 iCloud 的某些方面发现的漏洞付费。该计划将于 9 月通过邀请启动,仅面向与 Apple 有密切关系的几十名研究人员开放,奖金将根据严重程度和类别而定。五个领域的最高费用从 25,000 美元到 200,000 美元不等,但可能会低得多。苹果公司安全工程和架构负责人 Ivan Krstić 在拉斯维加斯举行的黑帽安全研究会议上发表演讲时宣布了这一消息。

据在场人士称,该演示文稿还包括一定程度的技术细节和安全性披露——这里与 AutoUnlock、HomeKit 和 iCloud 钥匙串相关——这些在过去的会议上大多缺席。

所提供的费用不足以阻止那些仅仅为了现金而在其中的人,因为重大缺陷可能会从恶意和合法方那里获得现金,远远超过苹果的最高费率。但它可以帮助说服研究人员向苹果披露问题,并在漏洞得到修补之前保持沉默。在过去几年的某些情况下,那些发现漏洞的人在他们认为已经过去了足够长的时间而没有 Apple 提供更新后,将其公之于众。

苹果的大多数客户和眼球竞争对手已经运行了所谓的漏洞赏金计划,研究人员或黑客在其中交出他们所知道的东西以换取费用,通常以现金支付,并保持沉默,直到修复发货。一些赞助黑客活动,以现金、设备或两者共同支付以实现目标,例如突破旨在包含来自系统其余部分的恶意软件的浏览器沙箱。亚马逊现在仍然是大型互联网公司中的例外。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。