苹果漏洞这么值钱:最高达到20万美元
来源: 编辑:vbeiyou 时间:2016-08-05 07:05
人阅读
系统漏洞一直是让诸多科技公司头疼的问题,目前已经有几十家公司建立了漏洞奖励项目,包括AT&T、Facebook、谷歌、微软、特斯拉等公司。本周四,苹果宣布将提供最高20万美元现金,对协助发现产品安全漏洞的研究人员进行奖励。
今年年初,互联网安全研究人员就曾在iso9.3.1之前的系统中又发现安全漏洞,这个漏洞能让iPhone和iPad重现“1970变砖”问题。所谓“1970变砖“是指把iPhone和iPad时间设定为1970年1月1日,关机再开机,设备就无法开启,进入像砖头一样的状态,直至电池电量耗尽。
此次,苹果该项目主要是针对五大具体类别中的安全漏洞,其中,奖励最高的一类漏洞是“安全启动“固件中的漏洞,最高达20万美元。在ios设备启动时,该固件可以阻止未授权程序启动。
不过,该项目初期只限于其邀请的大约24位研究人员,针对这五大类别寻找难以发现的安全漏洞。至于为什么要限制研究人员数量,苹果有自己的考虑。较少的研究人员可以减少“低价值”漏洞报告数量。安全分析师里克·莫古尔表示:“完全开放项目肯定会耗费苹果大量资源进行管理。”
与苹果公司不同的是,Facebook并不限制具体类别,为一系列漏洞提供奖励,过去五年共提供奖励400多万美元。微软已向安全研究人员累计提供150万美元现金奖励。
采取漏洞奖励措施,可以有效防患于未然,保护用户的信息安全、隐私和使用体验。通过现金奖励,可以鼓励安全研究人员发现并提高报告,对于系统的完善具有重要作用。
今年年初,互联网安全研究人员就曾在iso9.3.1之前的系统中又发现安全漏洞,这个漏洞能让iPhone和iPad重现“1970变砖”问题。所谓“1970变砖“是指把iPhone和iPad时间设定为1970年1月1日,关机再开机,设备就无法开启,进入像砖头一样的状态,直至电池电量耗尽。
此次,苹果该项目主要是针对五大具体类别中的安全漏洞,其中,奖励最高的一类漏洞是“安全启动“固件中的漏洞,最高达20万美元。在ios设备启动时,该固件可以阻止未授权程序启动。
不过,该项目初期只限于其邀请的大约24位研究人员,针对这五大类别寻找难以发现的安全漏洞。至于为什么要限制研究人员数量,苹果有自己的考虑。较少的研究人员可以减少“低价值”漏洞报告数量。安全分析师里克·莫古尔表示:“完全开放项目肯定会耗费苹果大量资源进行管理。”
与苹果公司不同的是,Facebook并不限制具体类别,为一系列漏洞提供奖励,过去五年共提供奖励400多万美元。微软已向安全研究人员累计提供150万美元现金奖励。
采取漏洞奖励措施,可以有效防患于未然,保护用户的信息安全、隐私和使用体验。通过现金奖励,可以鼓励安全研究人员发现并提高报告,对于系统的完善具有重要作用。
本站所有文章、数据、图片均来自互联网,一切版权均归源网站或源作者所有。
如果侵犯了你的权益请来信告知我们删除。邮箱:business@qudong.com
