您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给灵火K
发送

0

苹果推出100万美元漏洞攻击报告赏金计划

本文作者: 灵火K 2019-08-10 11:45
导语:奖励力度增大,却遭受质疑。

雷锋网8月10日消息,苹果公司决定提供100万美元的漏洞奖励以鼓励安全人员尽可能多的发现旗下产品漏洞。

Apple宣布它已经扩展了现有的漏洞赏金计划,包括macOS、tvOS、watchOS和iCloud;对于0Day攻击、全链内核代码执行攻击等的发现都将包含进高达100万美元的奖励当中。

苹果推出100万美元漏洞攻击报告赏金计划

据悉,以前苹果的赏金最高支付200000美元,如今金额的提升将被用于大批量发现iOS漏洞,以防止攻击者在没有任何用户交互的情况下控制手机。福布斯报道称,苹果还计划将50万美元发给那些能够找到“不需要用户互动的网络攻击”的人。

 对于苹果这一举动,Luta Security CEO Katie Moussouris持反对观点:“我很关心苹果将奖励计划提高到这个水平,因为它可能会造成意想不到的不正当激励的后果,这就好像是在鼓励犯罪。”

从1995年到2010年,最初的Bug发现奖金是500美元,2010年Google第一个提出漏洞赏金,起价为1337美元,这导致Mozilla将其漏洞奖金提高到3000美元,然后价格全面上涨。

Moussouris认为必须仔细检查攻防市场中的不正当奖励措施,因为这是一种不可持续的价格上涨。虽然这可能会激发新的防御人才出现,但对市场的整体影响(尤其黑产)尚待观察。

参考来源:infosecurity

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

资深编辑

我就是我,是颜色不一样的焰火~
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说