安全研究人員對蘋果的漏洞賞金計畫不滿

程式設計客棧（www.cppcns.com）9月10日訊息:據《華盛頓郵報》報道，蘋果公司提供了一項漏洞賞金計畫，旨在為發現和報告蘋果作業系統中的關鍵漏洞的安全研究人員支付報酬，但與其他主要科技公司相比，研究人員對其運作方式或蘋果的支出並不滿意。

在採訪了二十多名安全研究人員時，《華盛頓郵報》收集了許多投訴。蘋果修復www.cppcns.com錯誤的速度很慢，而且並不總是支付欠款。

蘋果在2023年支付了370萬美元，大約是谷歌支付給研究人員的670萬美元的一半，遠低於微軟支付的1360萬美元。雖然 facebook、微軟和谷歌等其他公司強調發現重大漏洞並舉行會議，同時提供資源以鼓勵廣泛參與者的安全研究人員，但蘋果並沒有這樣做。

安全研究人員表示，蘋果限制了有關哪些錯誤將獲得賞金的反饋，並且前任和現任蘋果員工表示，有「大量積壓」的錯誤尚未得到解決。

蘋果不願對安全研究人員更加開放，使得一些研究人員不願向蘋果提供漏洞，這些研究人員轉而將其**給**機構或提供黑客服務的公司等客戶。

蘋果的安全工程和架構負責人ivan krsti告訴華盛頓郵報，蘋果認為該計畫取得了成功，與2023年相比，蘋果在2023年支付的漏洞賞金金額增加了一倍，蘋果還將擴大該計畫，並將在未來提供新的獎勵。

蘋果的漏洞賞金計畫承諾獎勵從10萬美元到100萬美元不等，蘋果還為一些研究人員提供了專門用於安全研究的iphone。與消費類裝置相比，這些 iphone 的鎖定程度較低，旨在更容易發現安全程式設計客棧漏洞和弱點。

本文標題: 安全研究人員對蘋果的漏洞賞金計畫不滿

本文位址: /news/roll/422668.html