程式設計客棧(www.cppcns.com)9月10日 訊息:據《華盛頓郵報》報道, 蘋果公司提供了一項漏洞賞金計畫,旨在為發現和報告蘋果作業系統中的關鍵漏洞的安全研究人員支付報酬,但與其他主要科技公司相比,研究人員對其運作方式或蘋果的支出並不滿意。
在採訪了二十多名安全研究人員時,《華盛頓郵報》收集了許多投訴。蘋果修復www.cppcns.com錯誤的速度很慢,而且並不總是支付欠款。
蘋果在2023年支付了370萬美元,大約是谷歌支付給研究人員的670萬美元的一半,遠低於微軟支付的1360萬美元。雖然 facebook、微軟和谷歌等其他公司強調發現重大漏洞並舉行會議,同時提供資源以鼓勵廣泛參與者的安全研究人員,但蘋果並沒有這樣做。
安全研究人員表示,蘋果限制了有關哪些錯誤將獲得賞金的反饋,並且前任和現任蘋果員工表示,有「大量積壓」的錯誤尚未得到解決。
蘋果不願對安全研究人員更加開放,使得一些研究人員不願向蘋果提供漏洞,這些研究人員轉而將其**給**機構或提供黑客服務的公司等客戶。
蘋果的安全工程和架構負責人ivan krsti告訴華盛頓郵報,蘋果認為該計畫取得了成功,與2023年相比,蘋果在2023年支付的漏洞賞金金額增加了一倍,蘋果還將擴大該計畫,並將在未來提供新的獎勵。
蘋果的漏洞賞金計畫承諾獎勵從10萬美元到100萬美元不等,蘋果還為一些研究人員提供了專門用於安全研究的iphone。與消費類裝置相比,這些 iphone 的鎖定程度較低,旨在更容易發現安全程式設計客棧漏洞和弱點。
本文標題: 安全研究人員對蘋果的漏洞賞金計畫不滿
本文位址: /news/roll/422668.html
最多縮水90 安全研究人員對微軟漏洞賞金感到失望
部分安全研究人員指出,微軟正大幅削減漏洞賞金的cqwswn金額,最多縮水 90 例如,去年馬庫斯哈欽斯 網名 malwaretech 說,他的乙個零日發現的漏洞賞金價值被減少到 1000 美元,而之前是 10000 美元。其他一些人也表達了類似的看法。例如,最近一位 hyper v 研究人員和 tw...
研究人員發現新漏洞 多數手機都可被完全控制
移動運營商在手機 平板電腦甚至汽車上安裝了這種名為odm的機制,希望以此傳輸軟體更新,並調整裝置配置。但研究人員卻發現,odm中存在一系列漏洞,可能會被不法分子利用。在測試中,accuvant的研究人員可以通過這些漏洞遠端控制蘋果和其他大企業出品的移動裝置。他們可以隨意安裝任何軟體,從而竊取敏感資料...
安全研究人員發現入侵Nest溫控器的方法
智慧型家居已經進入了我們生活的方方面面,但智慧型裝置在帶來便利的同時也帶來了安全風險。之前我們已經討論過很多針對物聯網裝置的攻擊事件,近日我們又發現了乙個針對智慧型家居裝置的攻擊方式。入侵nest溫控器產品 trapx security的研究者演示了如何入侵聯網狀態下的nest 谷歌收購的智慧型家居...