阿玛亚·托曼 谷歌的一名研究人员上周表示,苹果应该向慈善机构捐赠近 2,5 万美元。原因是他发现并向苹果公司报告了iOS操作系统中的大量错误。
伊恩·比尔 (Ian Beer) 是谷歌零项目团队的成员之一,该项目专注于发现其他公司软件中的安全缺陷。一旦发现错误,相关公司就会有九十天的时间来修复它——然后软件才会向公众发布。上述举措的目标是让整个互联网更加安全。他希望通过迫使公司修复软件中的错误来实现这一目标。
苹果不久前推出了自己的漏洞赏金计划。根据该计划,安全研究人员将获得报酬,以发现其操作系统中的各种错误。然而,与其他具有类似重点的计划不同,苹果漏洞赏金计划仅在特别邀请的情况下才能运作。如果伊恩·比尔收到这样的邀请并正式参与该计划,那么他将有权根据他发现和报告的错误数量获得 1,23 万美元的奖金。如果他允许苹果公司将他的薪水捐给慈善机构,这笔金额将增至 2,45 万美元。比尔表示,他发表这一公开声明是因为苹果在修复软件错误方面做得很差。
苹果公司两年前推出了安全漏洞赏金计划,针对发现的漏洞最高悬赏金额为 200 万美元。但一年后,该项目开始慢慢衰落——原因是苹果支付给研究人员的金额过低。他们更愿意向政府或处理苹果设备黑客攻击的公司报告漏洞。例如,一家同样专注的初创公司为揭露 iOS 和 macOS 中的所谓零日漏洞提供了 XNUMX 万美元。
它可能是 你感兴趣
来源: 商业内幕
有数以百万计的人张开双臂......