據《華盛頓郵報》報道，蘋(píng)果提供的漏洞賞金計劃(Bug Bounty Program)，目標向發(fā)現和報告蘋(píng)果操作系統中關(guān)鍵漏洞的安全研究人員支付賞金，但研究人員對計劃的運作方式不滿(mǎn)意，因為蘋(píng)果提供的賞金遠遠不如其他科技公司。

　　《華盛頓郵報》在采訪(fǎng)二十多位安全研究人員時(shí)，收集了很多不滿(mǎn)的抱怨，比如蘋(píng)果修復漏洞的速度很慢，而且并不總是支付所欠的費用。

　　2020 年，蘋(píng)果支付了 370 萬(wàn)美元，大約是谷歌支付給研究人員的 670 萬(wàn)美元的一半，遠遠低于微軟支付的 1360 萬(wàn)美元。Facebook、微軟和谷歌等其他公司突出介紹發(fā)現重大漏洞的安全研究人員，并舉行會(huì )議和提供資源以鼓勵廣泛的參與者，蘋(píng)果并沒(méi)有這樣做。

　　安全研究人員說(shuō)，蘋(píng)果限制了對哪些漏洞將獲得賞金的反饋，而蘋(píng)果的前任和現任員工說(shuō)，有 "大量積壓 "的漏洞尚未解決。

　　蘋(píng)果不愿意對安全研究人員更加開(kāi)放，這使一些研究人員不愿意向蘋(píng)果提供安全漏洞，這些研究人員反而把它們賣(mài)給了政府機構或提供黑客服務(wù)的公司等客戶(hù)。

　　蘋(píng)果公司安全工程和架構主管 Ivan Krsti? 告訴《華盛頓郵報》，蘋(píng)果認為該計劃是成功的，與 2019 年相比，蘋(píng)果公司在 2020 年支付的漏洞賞金數額翻了一番。不過(guò)，蘋(píng)果仍在努力擴大該計劃的規模，并將在未來(lái)提供新的獎勵。

　　"我們還計劃為研究人員推出新的獎勵，以不斷擴大該計劃的參與度，我們還在繼續研究提供新的甚至更好的研究工具的路徑，以滿(mǎn)足我們嚴格的、行業(yè)領(lǐng)先的平臺安全模式。"

　　蘋(píng)果的漏洞賞金計劃承諾的獎勵從 10 萬(wàn)美元到 100 萬(wàn)美元不等，而且蘋(píng)果還為一些研究人員提供專(zhuān)門(mén)用于安全研究的特殊 iPhone。這些 iPhone 的鎖定程度比消費者設備低，旨在使安全漏洞和弱點(diǎn)更容易被發(fā)掘出來(lái)。
　?。?a href="http://www.wxlp666.cn/wechat/">邯鄲小程序開(kāi)發(fā)）

天文學(xué)家獲得小行星Kleop...

馬斯克發(fā)季末動(dòng)員令：特...