偷偷做久久久久网站,久久久久久亚洲精品不卡,亚洲精品偷拍的自拍的,无码毛片内射白浆视频,国产精品小说

Internet Develppment
互聯(lián)網(wǎng)開(kāi)發(fā)& 推廣服務(wù)提供商

我們擅長(cháng)商業(yè)策略與用戶(hù)體驗的完美結合。

歡迎瀏覽我們的案例。

首頁(yè) > 新聞中心 > 新聞動(dòng)態(tài) > 正文

安全研究人員對蘋(píng)果漏洞賞金計劃表示不滿(mǎn)意

發(fā)布時(shí)間:2021-09-10 11:12:52來(lái)源:macx

  據《華盛頓郵報》報道,蘋(píng)果提供的漏洞賞金計劃(Bug Bounty Program),目標向發(fā)現和報告蘋(píng)果操作系統中關(guān)鍵漏洞的安全研究人員支付賞金,但研究人員對計劃的運作方式不滿(mǎn)意,因為蘋(píng)果提供的賞金遠遠不如其他科技公司。

  《華盛頓郵報》在采訪(fǎng)二十多位安全研究人員時(shí),收集了很多不滿(mǎn)的抱怨,比如蘋(píng)果修復漏洞的速度很慢,而且并不總是支付所欠的費用。

  2020 年,蘋(píng)果支付了 370 萬(wàn)美元,大約是谷歌支付給研究人員的 670 萬(wàn)美元的一半,遠遠低于微軟支付的 1360 萬(wàn)美元。Facebook、微軟和谷歌等其他公司突出介紹發(fā)現重大漏洞的安全研究人員,并舉行會(huì )議和提供資源以鼓勵廣泛的參與者,蘋(píng)果并沒(méi)有這樣做。

  安全研究人員說(shuō),蘋(píng)果限制了對哪些漏洞將獲得賞金的反饋,而蘋(píng)果的前任和現任員工說(shuō),有 "大量積壓 "的漏洞尚未解決。

  蘋(píng)果不愿意對安全研究人員更加開(kāi)放,這使一些研究人員不愿意向蘋(píng)果提供安全漏洞,這些研究人員反而把它們賣(mài)給了政府機構或提供黑客服務(wù)的公司等客戶(hù)。

  蘋(píng)果公司安全工程和架構主管 Ivan Krsti? 告訴《華盛頓郵報》,蘋(píng)果認為該計劃是成功的,與 2019 年相比,蘋(píng)果公司在 2020 年支付的漏洞賞金數額翻了一番。不過(guò),蘋(píng)果仍在努力擴大該計劃的規模,并將在未來(lái)提供新的獎勵。

  "我們還計劃為研究人員推出新的獎勵,以不斷擴大該計劃的參與度,我們還在繼續研究提供新的甚至更好的研究工具的路徑,以滿(mǎn)足我們嚴格的、行業(yè)領(lǐng)先的平臺安全模式。"

  蘋(píng)果的漏洞賞金計劃承諾的獎勵從 10 萬(wàn)美元到 100 萬(wàn)美元不等,而且蘋(píng)果還為一些研究人員提供專(zhuān)門(mén)用于安全研究的特殊 iPhone。這些 iPhone 的鎖定程度比消費者設備低,旨在使安全漏洞和弱點(diǎn)更容易被發(fā)掘出來(lái)。
 ?。?a href="http://www.wxlp666.cn/wechat/">邯鄲小程序開(kāi)發(fā))

最新資訊
? 2018 河北碼上網(wǎng)絡(luò )科技有限公司 版權所有 冀ICP備18021892號-1   
? 2018 河北碼上科技有限公司 版權所有.
偷偷做久久久久网站,久久久久久亚洲精品不卡,亚洲精品偷拍的自拍的,无码毛片内射白浆视频,国产精品小说