欢迎来到永胜在线
国内最专业的科技资讯提供商

超越娱乐地址:苹果公司100万美元的漏洞赏金遭到抨击

苹果决定提供100万美元的漏洞赏金,这一决定受到了批评,称其可能创造串通勾结的机会,并产生不当的激励。

据The Verge网站报道,苹果公司宣布已经将现有的漏洞奖励计划扩展到macOS、tvOS、watchOS和iCloud。它将包括高达100万美元的奖励,以奖励零点击、全链内核代码执行攻击。

此前的最高赔付额为20万美元,100万美元将用于支付iOS漏洞,这些漏洞允许攻击者在没有任何用户交互的情况下控制手机。

据《福布斯》报道,那些能够发现“不需要用户互动的网络攻击”的用户还将获得50万美元。

在接受infosecsecurity采访时,卢塔安全公司的首席执行官凯蒂·穆萨瑞斯表示,她很担心将其提升到这个水平,“因为这可能会产生一些意想不到的反常的激励后果,”因为她说这“与进攻市场毫无竞争”。

Moussouris认为,这也可能导致与内部员工勾结。第三,她担心这“可能最终会侵蚀苹果自己的招聘政策和职业保留渠道”。好像有质量保证工程师觉得这是他们赚大钱的唯一机会,因为他们已经赚了足够多的钱来了解架构。“对他们来说,这将是一项很好的投资;你还能在什么时候得到这样一笔意外之财呢?”

她说,“进攻和防守市场的反常动机必须被仔细检查,因为这是一个不可持续的价格上涨。”虽然这可能会产生新的漏洞和新的人才愿意为国防工作,但总体上对bug市场的影响还有待观察,“我很担心”。

从1995年到2010年,最初的bug赏金是500美元,2010年出现了第一个谷歌bug赏金,最初是1337美元,后来Mozilla把它的bug赏金提高到了3000美元。随后,物价全面上涨。

“人们想得越多,就越开心;这是每个公司都应该做的继续提价。但如果你仔细想想,就会发现防御性价格是有一个逻辑极限的,不能超过这个极限,因为如果你超过了这个极限,你就会开始看到反常的激励因素出现。”Moussouris说。“我认为进攻市场,也被称为黑市,将很快调整。”

历史上的今天
八月
9
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 超越娱乐地址:苹果公司100万美元的漏洞赏金遭到抨击
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们