本页位置:首页 > 科技 > 正文

研究人员发现苹果漏洞不向苹果报告:因为苹果赏金低

2017-10-10     来源:本站

 

  TechWeb报道 7月7日消息,据国外媒体报道,苹果公司在去年推出了一项奖励政策,以发放现金奖励的方式鼓励研究人员发现系统漏洞,并向苹果报告。

  目前这一政策推出已有将近一年的时间,但收效甚微,研究人员并不为苹果的现金奖励所动,接受采访的安全研究人员就表示他们不愿意将发现的漏洞报告给苹果。

  近日接受采访的10位研究人员表示,他们在发现iOS等系统的漏洞后,并不会向苹果报告,他们也从未向苹果报告过他们发现的漏洞。

  至于不愿意向苹果方面报告的原因,他们认为发现的漏洞价值太大,而苹果给出的奖励并不算高,从经济的角度讲,他们将发现的漏洞卖给专业的公司或黑市,获得的收益会更大,

  目前苹果为发现系统漏洞的安全研究人员,给出的奖励最高为20万美元,但这需要根据发现的漏洞的重要性和发现的时间来判定。而Zerodium这一类的公司,对重要的苹果系统漏洞,奖励高达150万美元,其他公司的奖励也在50万美元左右,远高于苹果给出的20万美元。

  其中一名安全人员在接受采访时就表示,对哪些以发现漏洞来谋生的安全人员来说,他们显然不会将发现的漏洞报告给苹果,因为苹果给出的奖励远比其他公司低。

  而研究人员不愿意将发现的漏洞报告给苹果,还有另外一个原因,他们往往需要从几个关联的漏洞中才能发现更深层次的漏洞,而苹果的漏洞防护措施又相当强,一旦苹果封堵了其中的一个漏洞,可能就会丧失发现其他漏洞的机会,这无异于自断安全研究人员的财路。(海蓝)