来源: 时间:2022-02-12 10:35:05
苹果公司表示,计划向在其产品中发现关键安全漏洞的研究人员提供高达200,000美元的奖励,并加入数十家已经提供付款以帮助发现其产品缺陷的公司。Iphone和ipad的制造商向路透社提供了该计划的详细信息,其中包括迄今为止提供的一些最大的赏金,然后于周四下午在拉斯维加斯举行的黑帽网络安全会议上揭幕。
该计划最初将仅限于大约二十名研究人员,苹果公司将邀请他们帮助识别五个特定类别中的难以发现的安全漏洞。该公司表示,这些研究人员是从专家小组中选出的,这些专家以前曾帮助苹果识别错误,但没有得到这项工作的补偿。
最赚钱的类别,提供高达200,000美元的奖励,是针对苹果 “安全启动” 固件中的错误,该固件用于防止在iOS设备加电时启动未经授权的程序。苹果表示,在先前已启动赏金计划的其他公司的建议下,决定限制该计划的范围。
根据苹果公司的说法,这些公司表示,如果他们再次这样做,他们将首先邀请一小部分研究人员加入,然后随着时间的推移逐渐开放。安全分析师Rich Mogull表示,限制参与将使苹果免于处理大量 “低价值” 错误报告。“完全开放的项目肯定需要大量资源来管理,” 他说。
苹果拒绝透露哪些公司提供了建议。目前,包括AT&T公司,Facebook公司,谷歌,微软公司,特斯拉汽车公司和雅虎公司在内的数十家公司都提供了此类奖励。
自三年前启动该计划以来,微软已向安全研究人员发放了150万美元的奖励,它还为识别非常特定类型的错误提供奖励。它最大的两笔支出是每笔100,000美元。并非所有的赏金计划都像苹果和微软那样专注。
例如,Facebook有一个开放程序,可以为各种漏洞提供奖励。在过去的五年中,它支付了超过400万美元,去年的平均支付为1,780美元。3月,Facebook向芬兰的一个10岁男孩支付了10,000美元,他找到了一种从Instagram帐户中删除用户评论的方法。
相关推荐
猜你喜欢
