Apple Bug Bounty计划是iPhone Maker的项目,旨在奖励安全专家,他们可以在其新发布的产品和其他服务中找到内部缺陷和其他系统问题。
这位巨型科技创作者通过其官方博客文章说:“苹果为提交有效报告的人提供公众认可,并将与合格慈善机构的赏金付款捐款相匹配。”
根据您发现的问题,库比蒂诺理工学院巨头提供了数千甚至数百万美元。为了给您更多的想法,以下是网络安全研究人员可以参与的类别:
iCloud($ 100,000)
- 通过物理访问设备攻击($ 100,000- $ 250,000)
- 通过用户安装的应用程序攻击($ 100,000- $ 250,000)
- 用户互动的网络攻击($ 150,000- $ 250,000)
- 没有用户互动的网络攻击($ 250,000- $ 1,000,000)
基于这些数字,Apple Bug Bounty计划很棒。但是,有些安全专家抱怨某些问题。
Apple Bug Bounty计划使安全专家失望
卢塔安全首席执行官凯蒂·穆苏里斯(Katie Moussouris)帮助启动了国防部的漏洞赏金计划,他说PPLE具有需要解决的系统问题的巨大积压。
“如果他们报告您已经知道但尚未解决的错误,您会期望会发生什么? Moussouris说苹果内部人士。
这不是凯蒂和其他安全专家抱怨的唯一问题。他们还对延迟付款,内部沟通不良以及计划的孤立文化感到沮丧,这对公司的设备安全效率产生了巨大影响。
除了漏洞赏金计划外,苹果还面临美国劳工委员会调查关于所谓的不公平劳动实践。苹果员工最近还分享了他们的负面工作场所经验。
付款不正确?
安全研究人员塞德里克·欧文斯(Cedric Owens)发现了一个可以允许黑客绕过MacBook的安全系统的缺陷,他也分享了他在Apple Bug Bounty计划中的经验。
他说,他应该从公司那里获得约100,000美元的收入,但他只付了5,000美元。欧文斯(Owens)抱怨说这是不公平的,因为他们发现的问题可能导致敏感的数据泄露,该数据违反了“通过物理访问设备攻击”和“通过用户安装的应用程序攻击设备攻击”类别。
有关Apple Bug Bounty计划和其他类似故事的更多新闻更新,请始终在TechTimes打开您的标签。
本文归TechTimes拥有
