苹果的“漏洞赏金计划”已经推出一年了,但是来自 Motherboard 的最新报道称绝大多数受邀安全专家都选择不将 Bug 卖给苹果,因为苹果太抠门。
如果卖给第三方买家可以赚更多的钱。来自 Zimperium 的安全专家 Nikias Bassen(加入了苹果的“漏洞赏金计划”)说,“人们可以从其他买主那里得到更多的钱。如果你做这件事就是为了钱,你是不会把漏洞直接卖给苹果的。”
Motherboard 从多位苹果“漏洞赏金计划”成员处了解到,他们连一个漏洞都没有向苹果报告,没人会这么做。iOS 的漏洞“太贵了,给苹果太不划算了”。受邀参加该计划的 Synack 安全专家 Patrick Wardle (前 NSA 黑客)如是说。
苹果在 2016 年 Black Hack 大会上推出“漏洞赏金计划”, 明码实价收购bug以及安全漏洞。从苹果开出的价目表来看,如果能在安全引导启动环节发现安全漏洞,那么将可得到最高20万美元的赏金,据漏洞的级别而定。
有报道称,一个高级别漏洞从第三方买家手里可以得到 100 万美元。
_____________
请加入我们的Facebook、Twitter和G+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost
