蘋果的“漏洞賞金計劃”已經推出一年了,但是來自 Motherboard 的最新報道稱絕大多數受邀安全專家都選擇不將 Bug 賣給蘋果,因為蘋果太摳門。如果賣給第三方買家可以賺更多的錢。來自 Zimperium 的安全專家 Nikias Bassen(加入了蘋果的“漏洞賞金計劃”)說,“人們可以從其他買主那里得到更多的錢。如果你做這件事就是為了錢,你是不會把漏洞直接賣給蘋果的。”
![applebugbounty-800x600[1].jpg](https://hfnxjk.com/uploadfile/2017/0707/20170707113319115.jpg)
Motherboard 從多位蘋果“漏洞賞金計劃”成員處了解到,他們連一個漏洞都沒有向蘋果報告,沒人會這么做。iOS 的漏洞“太貴了,給蘋果太不劃算了”。受邀參加該計劃的 Synack 安全專家 Patrick Wardle (前 NSA 黑客)如是說。
蘋果在 2016 年 Black Hack 大會上推出“漏洞賞金計劃”,蘋果根據漏洞的級別提供最高 20 萬美元的賞金。有報道稱,一個高級別漏洞從第三方買家手里可以得到 100 萬美元。
京公網安備 11010502049343號