苹果宣布:找系统漏洞 奖励20万美元!业界
讯:苹果软件的一个漏洞值多少钱?由于该公司之前并未向发现漏洞的研究人员支付费用,所以这个问题一直都是个谜。但本周四,谜底终于揭晓:答案是20万美元!
苹果系统保安工程主管IvanKrstic日前在黑客云集的拉斯维加斯的黑帽系统安全大会宣布,他们将会推出全新的软件漏洞悬赏,让黑客们也能从iOS之中找出漏洞,并获得奖金。从黑客大会的Keynote之中可以看到最高一级有关启动软件的漏洞,奖金高达20万美元,从处理器破解到机密资料,奖金也可高达10万美元,而其他的漏洞的奖金也有2.5万至5万美元不等。
事实上,许多大型软件公司和非常依赖电脑的企业都提供类似的安全奖励项目,除了苹果之外,过去Google和微软也因应系统的安全,推出类似的悬赏,鼓励人们寻找系统漏洞。
包括微软、雅虎、克莱斯勒和美联航。例如,谷歌上月宣布,该公司去年共向发现Android软件漏洞的研究人员支付了55万美元奖金。Facebook也在今年2月表示,从2011年开始,该公司的漏洞奖励项目总共向全球800名研究人员支付了超过430万美元奖金。
事实上,很多研究人员都会及时发布他们发现的苹果系统漏洞。由于市场份额更小且产品更加安全,所以苹果面临的攻击相对较少,因此找到苹果漏洞可以提升自己的声誉。
“苹果总算是开窍了。”苹果越狱团队盘古越狱的创始人韩争光对记者说。他介绍,苹果之前对于发现其系统漏洞的个人和团队一直没有实物奖励,而现在提供的这个奖金额度和其他公司相比算是高的。
但并非所有人都愿意将自己找到的漏洞告知苹果,而是选择私下出售这类信息。而这个最新项目似乎可以鼓励研究人员首先将漏洞汇报给苹果。
1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。