我們擅長(cháng)商業(yè)策略與用戶(hù)體驗的完美結合。
歡迎瀏覽我們的案例。
據《華盛頓郵報》報道,蘋(píng)果提供的漏洞賞金計劃(Bug Bounty Program),目標向發(fā)現和報告蘋(píng)果操作系統中關(guān)鍵漏洞的安全研究人員支付賞金,但研究人員對計劃的運作方式不滿(mǎn)意,因為蘋(píng)果提供的賞金遠遠不如其他科技公司。
《華盛頓郵報》在采訪(fǎng)二十多位安全研究人員時(shí),收集了很多不滿(mǎn)的抱怨,比如蘋(píng)果修復漏洞的速度很慢,而且并不總是支付所欠的費用。
2020 年,蘋(píng)果支付了 370 萬(wàn)美元,大約是谷歌支付給研究人員的 670 萬(wàn)美元的一半,遠遠低于微軟支付的 1360 萬(wàn)美元。Facebook、微軟和谷歌等其他公司突出介紹發(fā)現重大漏洞的安全研究人員,并舉行會(huì )議和提供資源以鼓勵廣泛的參與者,蘋(píng)果并沒(méi)有這樣做。
安全研究人員說(shuō),蘋(píng)果限制了對哪些漏洞將獲得賞金的反饋,而蘋(píng)果的前任和現任員工說(shuō),有 "大量積壓 "的漏洞尚未解決。
蘋(píng)果不愿意對安全研究人員更加開(kāi)放,這使一些研究人員不愿意向蘋(píng)果提供安全漏洞,這些研究人員反而把它們賣(mài)給了政府機構或提供黑客服務(wù)的公司等客戶(hù)。
蘋(píng)果公司安全工程和架構主管 Ivan Krsti? 告訴《華盛頓郵報》,蘋(píng)果認為該計劃是成功的,與 2019 年相比,蘋(píng)果公司在 2020 年支付的漏洞賞金數額翻了一番。不過(guò),蘋(píng)果仍在努力擴大該計劃的規模,并將在未來(lái)提供新的獎勵。
"我們還計劃為研究人員推出新的獎勵,以不斷擴大該計劃的參與度,我們還在繼續研究提供新的甚至更好的研究工具的路徑,以滿(mǎn)足我們嚴格的、行業(yè)領(lǐng)先的平臺安全模式。"
蘋(píng)果的漏洞賞金計劃承諾的獎勵從 10 萬(wàn)美元到 100 萬(wàn)美元不等,而且蘋(píng)果還為一些研究人員提供專(zhuān)門(mén)用于安全研究的特殊 iPhone。這些 iPhone 的鎖定程度比消費者設備低,旨在使安全漏洞和弱點(diǎn)更容易被發(fā)掘出來(lái)。
?。?a href="http://www.wxlp666.cn/wechat/">邯鄲小程序開(kāi)發(fā))
小米應用商店發(fā)布消息稱(chēng) 持續開(kāi)展“APP 侵害用戶(hù)權益治理”系列行動(dòng) 11:37:04
騰訊云與CSIG成立政企業(yè)務(wù)線(xiàn) 加速數字技術(shù)在實(shí)體經(jīng)濟中的落地和應用 11:34:49
樂(lè )視回應還有400多人 期待新的朋友加入 11:29:25
亞馬遜表示 公司正在將其智能購物車(chē)擴展到馬薩諸塞州的一家全食店 10:18:04
三星在元宇宙平臺推出游戲 玩家可收集原材料制作三星產(chǎn)品 09:57:29
特斯拉加州San Mateo裁減229名員工 永久關(guān)閉該地區分公司 09:53:13