站长之家(ChinaZ.com)9月10日 消息:据《华盛顿邮报》报道, 苹果公司提供了一项漏洞赏金计划,旨在为发现和报告苹果操作系统中的关键漏洞的安全研究人员支付报酬,但与其他主要科技公司相比,研究人员对其运作方式或苹果的支出并不满意。
在采访了二十多名安全研究人员时,《华盛顿邮报》收集了许多投诉。苹果修复错误的速度很慢,而且并不总是支付欠款。
苹果在2020年支付了370万美元,大约是谷歌支付给研究人员的670万美元的一半,远低于微软支付的1360万美元。虽然 Facebook、微软和谷歌等其他公司强调发现重大漏洞并举行会议,同时提供资源以鼓励广泛参与者的安全研究人员,但苹果并没有这样做。
安全研究人员表示,苹果限制了有关哪些错误将获得赏金的反馈,并且前任和现任苹果员工表示,有“大量积压”的错误尚未得到解决。
苹果不愿对安全研究人员更加开放,使得一些研究人员不愿向苹果提供漏洞,这些研究人员转而将其出售给政府机构或提供黑客服务的公司等客户。
苹果的安全工程和架构负责人Ivan Krstić告诉华盛顿邮报,苹果认为该计划取得了成功,与2019年相比,苹果在2020年支付的漏洞赏金金额增加了一倍,苹果还将扩大该计划,并将在未来提供新的奖励。
苹果的漏洞赏金计划承诺奖励从10万美元到100万美元不等,苹果还为一些研究人员提供了专门用于安全研究的iPhone。与消费类设备相比,这些 iPhone 的锁定程度较低,旨在更容易发现安全漏洞和弱点。