首页 新闻 财经 科技 家居 房产 时尚 娱乐 健康 育儿 旅游 体育 教育 汽车

科技

旗下栏目:

研究人员发现苹果漏洞不向苹果报告:因为苹果赏金低

来源:天津新闻网 人气: 发布时间:2017-07-07
摘要:近日接受采访的10位研究人员表示,他们在发现iOS等系统的漏洞后,并不会向苹果报告,他们也从未向苹果报告过他们发现的漏洞。 至于不愿意向苹果方面报告的原因,他们认为发现的漏洞价值太大,而苹果给出的奖励并不算高,从经济的角度讲,他们将发现的漏洞卖

近日接受采访的10位研究人员表示,他们在发现iOS等系统的漏洞后,并不会向苹果报告,他们也从未向苹果报告过他们发现的漏洞。

至于不愿意向苹果方面报告的原因,他们认为发现的漏洞价值太大,而苹果给出的奖励并不算高,从经济的角度讲,他们将发现的漏洞卖给专业的公司或黑市,获得的收益会更大,

目前苹果为发现系统漏洞的安全研究人员,给出的奖励最高为20万美元,但这需要根据发现的漏洞的重要性和发现的时间来判定。而Zerodium这一类的公司,对重要的苹果系统漏洞,奖励高达150万美元,其他公司的奖励也在50万美元左右,远高于苹果给出的20万美元。

其中一名安全人员在接受采访时就表示,对哪些以发现漏洞来谋生的安全人员来说,他们显然不会将发现的漏洞报告给苹果,因为苹果给出的奖励远比其他公司低。

而研究人员不愿意将发现的漏洞报告给苹果,还有另外一个原因,他们往往需要从几个关联的漏洞中才能发现更深层次的漏洞,而苹果的漏洞防护措施又相当强,一旦苹果封堵了其中的一个漏洞,可能就会丧失发现其他漏洞的机会,这无异于自断安全研究人员的财路。

责任编辑:陈小茹