苹果推出100万美元漏洞攻击报告赏金计划

时间:2019-09-08 来源:www.0419fc.com

雷锋网8月10日消息,苹果决定提供100万美元的漏洞奖励,以鼓励安全人员找到尽可能多的产品漏洞。

苹果宣布已扩大其现有的漏洞赏金计划,包括macOS,tvOS,watchOS和iCloud;发现0Day攻击,全链内核代码执行攻击等将包括高达100万美元的奖励。

据报道,Apple的赏金高达20万美元,目前的增长将用于发现大量的iOS漏洞,以防止攻击者在没有任何用户交互的情况下控制手机。福布斯报道称,苹果还计划向那些能够发现“不需要用户互动的网络攻击”的人发送50万美元。

对于Apple的举动,Luta Security首席执行官Katie Moussouris不同意:“我担心Apple会将奖励计划提升到这个水平,因为它可能会导致意外的非法激励,这就像鼓励犯罪一样。

从1995年到2010年,最初的Bug发现奖金为500美元。 2010年,谷歌首次提供赏金赏金,起价为1,337美元,这使得Mozilla将其漏洞奖金增加到3,000美元,然后价格全面上涨。

Moussouris认为,有必要仔细研究进攻和防御市场中的不公平激励措施,因为这是一种不可持续的价格上涨。虽然这可能刺激新的防御性人才,但对市场的整体影响(尤其是黑人生产)仍有待观察。

infosecurity

移动百度

——