• 2017年7月7日

    嫌苹果太抠门,安全专家宁愿把漏洞卖给第三方也不给苹果


    苹果的“漏洞赏金计划”已经推出一年了,但是来自 Motherboard 的最新报道称绝大多数受邀安全专家都选择不将 Bug 卖给苹果,因为苹果太抠门。

    如果卖给第三方买家可以赚更多的钱。来自 Zimperium 的安全专家 Nikias Bassen(加入了苹果的“漏洞赏金计划”)说,“人们可以从其他买主那里得到更多的钱。如果你做这件事就是为了钱,你是不会把漏洞直接卖给苹果的。”

    Motherboard 从多位苹果“漏洞赏金计划”成员处了解到,他们连一个漏洞都没有向苹果报告,没人会这么做。iOS 的漏洞“太贵了,给苹果太不划算了”。受邀参加该计划的 Synack 安全专家 Patrick Wardle (前 NSA 黑客)如是说。

    苹果在 2016 年 Black Hack 大会上推出“漏洞赏金计划”, 明码实价收购bug以及安全漏洞。从苹果开出的价目表来看,如果能在安全引导启动环节发现安全漏洞,那么将可得到最高20万美元的赏金,据漏洞的级别而定。

    有报道称,一个高级别漏洞从第三方买家手里可以得到 100 万美元。

    _____________

    请加入我们的FacebookTwitterG+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost