安全研究人员不满苹果漏洞赏金计划
2021-09-10 09:21:00
来源:网络整理
近几年一直强调安全和隐私保护的苹果,也在通过一项漏洞赏金计划(Bug Bounty Program)向发现和报告系统关键漏洞的安全研究人员提供赏金。不过据《华盛顿邮报》消息,研究人员对苹果漏洞赏金计划的运作模式并不满意,主要原因还是在于金额。
有二十多位安全研究人员接受采访,一些不满的声音指出,苹果提供的赏金远不及其他科技公司,而且修复漏洞的速度也很慢,有些时候还拒绝支付费用。
消息指出,在 2020 年,Google 向安全研究人员支付的金额高达 670 万美元,而苹果在这方面的支出仅为 370 万美元,更远低于微软支付的 1360 万美元。除此之外,其他科技企业如 Facebook、微软、Google 还会为安全研究人员提供一些资源,以鼓励参与,但苹果并没有采取这样的做法。
不过苹果方面似乎并不这么认为,苹果安全工程和架构主管 Ivan Krstić 表示,苹果的漏洞赏金计划是成功的,相比 2019 年,苹果在 2020 年支付的金额已经翻了一番。苹果也在努力扩大这项计划的规模,未来还会提供新的奖励。