阿瑪亞·托曼 谷歌的一名研究人員上週表示,蘋果應該向慈善機構捐贈近 2,5 萬美元。原因是他發現並向蘋果公司報告了iOS作業系統中的大量錯誤。
伊恩比爾 (Ian Beer) 是Google零專案團隊的成員之一,該專案專注於發現其他公司軟體中的安全缺陷。一旦發現錯誤,相關公司就會有九十天的時間來修復它——然後軟體才會向公眾發布。上述措施的目標是讓整個網路更加安全。他希望透過迫使公司修復軟體中的錯誤來實現這一目標。
蘋果不久前推出了自己的漏洞賞金計畫。根據該計劃,安全研究人員將獲得報酬,以發現其作業系統中的各種錯誤。然而,與其他具有類似重點的計劃不同,蘋果漏洞賞金計劃僅在特別邀請的情況下才能運作。如果伊恩比爾收到這樣的邀請並正式參與該計劃,那麼他將有權根據他發現和報告的錯誤數量獲得 1,23 萬美元的獎金。如果他允許蘋果將他的薪水捐給慈善機構,這筆金額將增加 2,45 萬美元。比爾表示,他發表這項公開聲明是因為蘋果在修復軟體錯誤方面做得很差。
蘋果兩年前推出了安全漏洞賞金計劃,針對發現的漏洞最高懸賞金額為 200 萬美元。但一年後,該計畫開始慢慢衰退——原因是蘋果支付給研究人員的金額過低。他們更願意向政府或處理蘋果設備駭客攻擊的公司報告漏洞。例如,一家同樣專注的新創公司為揭露 iOS 和 macOS 中的所謂零日漏洞提供了 XNUMX 萬美元。
它可能是 你有興趣
來源: 商業內幕
有數以百萬計的人張開雙臂......