【TechWeb報道】7月7日消息����,據(jù)國外媒體報道,蘋果公司在去年推出了一項獎勵政策���,以發(fā)放現(xiàn)金獎勵的方式鼓勵研究人員發(fā)現(xiàn)系統(tǒng)漏洞���,并向蘋果陳訴。
目前這一政策推出已有將近一年的時間,但收效甚微����,研究人員并不為蘋果的現(xiàn)金獎勵所動,接受采訪的安適研究人員就體現(xiàn)他們不肯意將發(fā)現(xiàn)的漏洞陳訴給蘋果�����。
近日接受采訪的10位研究人員體現(xiàn)�,他們在發(fā)現(xiàn)iOS等系統(tǒng)的漏洞后,并不會向蘋果陳訴��,他們也從未向蘋果陳訴過他們發(fā)現(xiàn)的漏洞�。
至于不肯意向蘋果方面陳訴的原因,他們認為發(fā)現(xiàn)的漏洞價值太大�,而蘋果給出的獎勵并不算高,從經(jīng)濟的角度講����,他們將發(fā)現(xiàn)的漏洞賣給專業(yè)的公司或黑市,獲得的收益會更大��,
目前蘋果為發(fā)現(xiàn)系統(tǒng)漏洞的安適研究人員�����,給出的獎勵最高為20萬美元,但這需要按照發(fā)現(xiàn)的漏洞的重要性和發(fā)現(xiàn)的時間來判定���。而Zerodium這一類的公司�,對重要的蘋果系統(tǒng)漏洞���,獎勵高達150萬美元��,其他公司的獎勵也在50萬美元擺布�����,遠高于蘋果給出的20萬美元���。
其中一名安適人員在接受采訪時就體現(xiàn)�,對哪些以發(fā)現(xiàn)漏洞來謀生的安適人員來說,他們顯然不會將發(fā)現(xiàn)的漏洞陳訴給蘋果���,因為蘋果給出的獎勵遠比其他公司低���。
而研究人員不肯意將發(fā)現(xiàn)的漏洞陳訴給蘋果,還有別的一個原因�����,他們往往需要從幾個關聯(lián)的漏洞中才能發(fā)現(xiàn)更深層次的漏洞,而蘋果的漏洞防護辦法又相當強��,一旦蘋果封堵了其中的一個漏洞��,可能就會喪失發(fā)現(xiàn)其他漏洞的機會��,這無異于自斷安適研究人員的財路�。(海藍)
,
