蘋果漏洞賞金計劃令研究人員對該計劃的運作方式、報酬等并不滿意

9 月 10 日消息據(jù)華盛頓郵報報道，蘋果公司提供了一個漏洞賞金計劃，旨在向發(fā)現(xiàn)和報告蘋果操作系統(tǒng)中關(guān)鍵錯誤的安全研究人員支付報酬，但研究人員對該計劃的運作方式、報酬等并不滿意。

據(jù)接受采訪的安二十多位安全研究人員表示，蘋果公司修復漏洞的速度很慢，而且并不是每次都支付了所欠的費用。

2020 年，蘋果公司支付了 370 萬美元給漏洞發(fā)現(xiàn)者，大約是谷歌支付給研究人員的 670 萬美元的一半，遠遠低于微軟支付的 1360 萬美元。

安全研究人員表示，蘋果限制了對哪些漏洞將獲得賞金的反饋，而且蘋果的前任和現(xiàn)任員工說，有一個“大量積壓”的漏洞尚未解決。

蘋果不愿意對安全研究人員采取更開放的態(tài)度，這使一些研究人員不愿意向蘋果提供漏洞，這些研究人員反而把它們賣給了政府機構(gòu)或提供黑客服務的公司等客戶。

IT之家了解到，蘋果公司安全工程和架構(gòu)主管伊萬-克里斯蒂奇表示，蘋果公司認為該計劃是成功的，與 2019 年相比，蘋果公司在 2020 年支付的漏洞賞金數(shù)額翻了一番。不過，蘋果仍在努力擴大漏洞計劃的規(guī)模，并將在未來提供新的獎勵。

蘋果的漏洞賞金計劃承諾的獎勵從 10 萬美元到 100 萬美元不等，而且蘋果還為一些研究人員提供專門用于安全研究的特殊iPhone，這些 iPhone 的開放程度比消費者設(shè)備高，旨在使安全漏洞和弱點更容易被發(fā)掘出來。

Luta Security 的創(chuàng)始人 Katie Moussouris 表示，蘋果在安全界的不良聲譽在未來可能會導致“更不安全的產(chǎn)品”，并且產(chǎn)生“更多的成本”。

關(guān)鍵詞： 蘋果 漏洞賞金

責任編輯：Rex_01