Apple Bug Bounty計劃是iPhone Maker的項目,旨在獎勵安全專家,他們可以在其新發布的產品和其他服務中找到內部缺陷和其他系統問題。
這位巨型科技創作者通過其官方博客文章說:“蘋果為提交有效報告的人提供公眾認可,並將與合格慈善機構的賞金付款捐款相匹配。”
根據您發現的問題,庫比蒂諾理工學院巨頭提供了數千甚至數百萬美元。為了給您更多的想法,以下是網絡安全研究人員可以參與的類別:
iCloud($ 100,000)
- 通過物理訪問設備攻擊($ 100,000- $ 250,000)
- 通過用戶安裝的應用程序攻擊($ 100,000- $ 250,000)
- 用戶互動的網絡攻擊($ 150,000- $ 250,000)
- 沒有用戶互動的網絡攻擊($ 250,000- $ 1,000,000)
基於這些數字,Apple Bug Bounty計劃很棒。但是,有些安全專家抱怨某些問題。
Apple Bug Bounty計劃使安全專家失望
盧塔安全首席執行官凱蒂·穆蘇里斯(Katie Moussouris)幫助啟動了國防部的漏洞賞金計劃,他說PPLE具有需要解決的系統問題的巨大積壓。
“如果他們報告您已經知道但尚未解決的錯誤,您會期望會發生什麼? Moussouris說蘋果內部人士。
這不是凱蒂和其他安全專家抱怨的唯一問題。他們還對延遲付款,內部溝通不良以及計劃的孤立文化感到沮喪,這對公司的設備安全效率產生了巨大影響。
除了漏洞賞金計劃外,蘋果還面臨美國勞工委員會調查關於所謂的不公平勞動實踐。蘋果員工最近還分享了他們的負面工作場所經驗。
付款不正確?
安全研究人員塞德里克·歐文斯(Cedric Owens)發現了一個可以允許黑客繞過MacBook的安全系統的缺陷,他也分享了他在Apple Bug Bounty計劃中的經驗。
他說,他應該從公司那裡獲得約100,000美元的收入,但他只付了5,000美元。歐文斯(Owens)抱怨說這是不公平的,因為他們發現的問題可能導致敏感的數據洩露,該數據違反了“通過物理訪問設備攻擊”和“通過用戶安裝的應用程序攻擊設備攻擊”類別。
有關Apple Bug Bounty計劃和其他類似故事的更多新聞更新,請始終在TechTimes打開您的標籤。
本文歸TechTimes擁有
