0
雷鋒網8月10日消息,蘋果公司決定提供100萬美元的漏洞獎勵以鼓勵安全人員盡可能多的發現旗下產品漏洞。
Apple宣布它已經擴展了現有的漏洞賞金計劃,包括macOS、tvOS、watchOS和iCloud;對于0Day攻擊、全鏈內核代碼執行攻擊等的發現都將包含進高達100萬美元的獎勵當中。
據悉,以前蘋果的賞金最高支付200000美元,如今金額的提升將被用于大批量發現iOS漏洞,以防止攻擊者在沒有任何用戶交互的情況下控制手機。福布斯報道稱,蘋果還計劃將50萬美元發給那些能夠找到“不需要用戶互動的網絡攻擊”的人。
對于蘋果這一舉動,Luta Security CEO Katie Moussouris持反對觀點:“我很關心蘋果將獎勵計劃提高到這個水平,因為它可能會造成意想不到的不正當激勵的后果,這就好像是在鼓勵犯罪。”
從1995年到2010年,最初的Bug發現獎金是500美元,2010年Google第一個提出漏洞賞金,起價為1337美元,這導致Mozilla將其漏洞獎金提高到3000美元,然后價格全面上漲。
Moussouris認為必須仔細檢查攻防市場中的不正當獎勵措施,因為這是一種不可持續的價格上漲。雖然這可能會激發新的防御人才出現,但對市場的整體影響(尤其黑產)尚待觀察。
參考來源:infosecurity
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
