苹果公司的漏洞赏金计划令安全研究人员感到不满
2021-09-10 09:39:48 IT之家
据接受采访的安二十多位安全研究人员表示,苹果公司修复漏洞的速度很慢,而且并不是每次都支付了所欠的费用。
2020 年,苹果公司支付了 370 万美元给漏洞发现者,大约是谷歌支付给研究人员的 670 万美元的一半,远远低于微软支付的 1360 万美元。
安全研究人员表示,苹果限制了对哪些漏洞将获得赏金的反馈,而且苹果的前任和现任员工说,有一个“大量积压”的漏洞尚未解决。
苹果不愿意对安全研究人员采取更开放的态度,这使一些研究人员不愿意向苹果提供漏洞,这些研究人员反而把它们卖给了政府机构或提供黑客服务的公司等客户。
IT之家了解到,苹果公司安全工程和架构主管伊万-克里斯蒂奇表示,苹果公司认为该计划是成功的,与 2019 年相比,苹果公司在 2020 年支付的漏洞赏金数额翻了一番。不过,苹果仍在努力扩大漏洞计划的规模,并将在未来提供新的奖励。
苹果的漏洞赏金计划承诺的奖励从 10 万美元到 100 万美元不等,而且苹果还为一些研究人员提供专门用于安全研究的特殊 iPhone,这些 iPhone 的开放程度比消费者设备高,旨在使安全漏洞和弱点更容易被发掘出来。
Luta Security 的创始人 Katie Moussouris 表示,苹果在安全界的不良声誉在未来可能会导致“更不安全的产品”,并且产生“更多的成本”。
免责声明:本文由作者原创。文章内容系作者个人观点,转载目的在于传递更多信息,并不代表EETOP赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请及时联系我们,我们将在第一时间删除!
