安全研究人员对苹果漏洞赏金计划表示不满意
据《华盛顿邮报》报道,苹果提供的漏洞赏金计划(Bug Bounty Program),目标向发现和报告苹果操作系统中关键漏洞的安全研究人员支付赏金,但研究人员对计划的运作方式不满意,因为苹果提供的赏金远远不如其他科技公司。
《华盛顿邮报》在采访二十多位安全研究人员时,收集了很多不满的抱怨,比如苹果修复漏洞的速度很慢,而且并不总是支付所欠的费用。
2020年,苹果支付了 370 万美元,大约是谷歌支付给研究人员的 670 万美元的一半,远远低于微软支付的 1360万美元。Facebook、微软和谷歌等其他公司突出介绍发现重大漏洞的安全研究人员,并举行会议和提供资源以鼓励广泛的参与者,苹果并没有这样做。
安全研究人员说,苹果限制了对哪些漏洞将获得赏金的反馈,而苹果的前任和现任员工说,有 "大量积压 "的漏洞尚未解决。
苹果不愿意对安全研究人员更加开放,这使一些研究人员不愿意向苹果提供安全漏洞,这些研究人员反而把它们卖给了政 府机构或提供黑客服务的公司等客户。
苹果公司安全工程和架构主管 Ivan Krstić 告诉《华盛顿邮报》,苹果认为该计划是成功的,与 2019 年相比,苹果公司在 2020年 支付的漏洞赏金数额翻了一番。不过,苹果仍在努力扩大该计划的规模,并将在未来提供新的奖励。
"我们还计划为研究人员推出新的奖励,以不断扩大该计划的参与度,我们还在继续研究提供新的甚至更好的研究工具的路径,以满足我们严格的、行业领先的平台安全模式。"
苹果的漏洞赏金计划承诺的奖励从 10 万美元到 100 万美元不等,而且苹果还为一些研究人员提供专门用于安全研究的特殊 iPhone。这些 iPhone 的锁定程度比消费者设备低,旨在使安全漏洞和弱点更容易被发掘出来。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
苹果怎么解ID锁?苹果ID锁解锁办法汇总
对于苹果ID锁很多人了解都不是很清楚,而且很多人认为用爱思助手刷机可以刷掉ID锁,如果你的手机出现ID锁后,那你就必须输入Apple ID账号密码才能激活后,无论之后你再怎么刷机都是需要账号密码才能激活的。苹果解ID锁的办法在网上也是五花八门,也有各种奇葩的解锁软件,但是,基本都是不会成功的。网上流传的解锁手机的方法大致这几类:1、官方解锁这也算是唯一正规的方法,不过条件是比较苛刻的,需要发票与包装盒这类购机凭证...
-
苹果越狱必备插件源推荐
iOS9越狱工具发布至今,相信大部分用户都已经升级越狱了,越狱以后还得安装大批功能强大的越狱插件才能愉快的玩耍哦,老手是不必说了,对于刚接触越狱的用户来说,iOS9越狱有哪些必备插件,这些插件应该去哪里下载呢?下面我们和爱思小编一起来看看iOS9.0-9.0.2越狱必备插件源简介及源地址都有哪些?
-
如何检查苹果设备的激活锁是否开启?
由于苹果移除了其网站上的iCloud激活锁状态页面,该页面用于给iPhone、iPad、iPod或者Apple Watch用户查看设备的的激活锁是否已经关闭/打开。目前如果要查询设备是否打开激活锁,保持设备联网,在手机上打开“设置 --》 iCloud --》查找我的iPhone ”,查看状态是否打开;如图所示则表示激活锁为打开状态,全新刷机或抹除设备后需要输入 AppleID 账号和密码才能激活;如果查找我的iPhone未关闭状态或未登陆iCloud则说明此设备没有...
-
苹果设备越狱后添加软件源教程
越狱完成后想要美化手机都需要添加各种源,然后就可以在源里面下载插件和破解软件,所以添加软件源就是越狱之后必须要做的事了,那么怎么安装软件源呢?下面小编就教大家然如何在越狱手机中添加软件源。操作方法1、越狱完成后首次打开Cydia会加载比较长的时间,加载完成等待设备重启后再打开Cydia;2、打开Cydia之后点击下方栏“软件源”;3、再点击右上方“编辑-添加”;4、在输入框输入源地址。如输入爱思助手源地址:repo.tihms...
-
苹果关闭 iOS 11.1.2及以下版本刷机验证
近日,苹果公司关闭了iOS 11.1.1与iOS 11.2的验证通道,想要安装iOS 11.2以下的系统或者降级已经不可能,iOS 11以下的系统只能升级到iOS 11.2和iOS 11.2.1。
