苹果将向研究人员提供最高20万美元奖励 帮助其查找漏洞
苹果将向研究人员提供最高20万美元奖励 帮助其查找漏洞
2016-08-05 11:18:19 来源:腾讯科技
抢沙发
2016-08-05 11:18:19 来源:腾讯科技
摘要:据外媒报道,苹果周四在拉斯维加斯举行的黑帽网络安全大会中表示,该公司计划向研究人员提供最高20万美元的奖励,帮助该公司寻找产品中的安全漏洞。
关键词:
信息安全
据外媒报道,苹果周四在拉斯维加斯举行的黑帽网络安全大会中表示,该公司计划向研究人员提供最高20万美元的奖励,帮助该公司寻找产品中的安全漏洞。此前,数十家科技公司已推出了类似的激励措施,帮助查找公司产品中的漏洞。
苹果表示,该公司的奖励项目最初将面向大约20多名受邀的研究人员,他们将帮助苹果在五个领域查找难于发现的安全漏洞。苹果表示,这些研究人员由此前帮助苹果查找出漏洞的专家组选出,但不会因工作得到任何报酬。
苹果表示,在iOS设备在充电时,如果调查人员在用于阻止未授权程序的“安全启动”防火墙中发现漏洞,那么他们最高将得到20万美元的奖励。
苹果表示,该公司将借鉴其他公司的建议,限定调查者查找安全漏洞的范围。这些公司表示,如果能够再次从事这一项目,那么他们初期只会邀请一部分研究人员参加,并随着时间推移逐步开放这一项目。安全分析师里奇·木格尔(Rich Mogull)表示,限定参与者的范围,能够让苹果免于处理大量的“低价值”漏洞报告。“完全开放这一项目,会导致苹果投入大量的资源,”他说。苹果并未透露借鉴了那些公司的建议。
包括微软、谷歌(微博)、Facebook、特斯拉、雅虎等科技公司当前都已推出了类似的奖励机制。自三年前推出奖励机制以来,微软已累计向安全研究人员派发了150万美元的奖金。该公司派发的最大单笔奖金为10万美元。
并不是所有公司的奖励措施都像微软和苹果一样只针对部分研究人员。举例来说,Facebook就拥有开放的奖励措施,这家公司在过去五年中已向研究人员派发了超过400万美元奖金,去年的平均奖励为1780美元。今年3月,Facebook向芬兰一名10岁的儿童派发了1万美元奖金,他发现Instagram的评论区无法抵挡恶意代码的攻击。
第三十五届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
