當(dāng)前位置:愛(ài)純凈 > 系統(tǒng)資訊 > 蘋(píng)果太摳門遭嫌棄!安全專家紛紛將漏洞賣給第三方買家

蘋(píng)果太摳門遭嫌棄!安全專家紛紛將漏洞賣給第三方買家

蘋(píng)果太摳門遭嫌棄!安全專家紛紛將漏洞賣給第三方買家

更新時(shí)間:2017-07-07 文章編輯:愛(ài)純凈 信息來(lái)源:網(wǎng)絡(luò) 閱讀次數(shù):
  7月7日消息 不少科技公司為了更快的挖掘出自家產(chǎn)品中的Bug和安全漏洞,都會(huì)選擇以高額獎(jiǎng)金為“誘餌”吸引眾多開(kāi)發(fā)人員來(lái)完成這項(xiàng)繁重的工作,蘋(píng)果公司當(dāng)然也不例外!但據(jù)外媒最新消息顯示,蘋(píng)果公司的這一舉措?yún)s并未收到理想的效果。這究竟是怎么回事呢?

蘋(píng)果太摳門遭嫌棄!安全專家紛紛將漏洞賣給第三方買家

  據(jù)外媒報(bào)道,目前絕大多數(shù)受邀的安全專家都表示他們沒(méi)有將漏洞賣給蘋(píng)果公司,因?yàn)樘O(píng)果公司出價(jià)太低了,而且第三方買家的出價(jià)要比蘋(píng)果公司大方的多!

  據(jù)了解,此前一家名為Zerodium的安全公司就開(kāi)出過(guò)最高100萬(wàn)美元的價(jià)碼收購(gòu)iOS的安全漏洞,這遠(yuǎn)比蘋(píng)果公司開(kāi)出的價(jià)碼更加誘人。不過(guò)Zerodium除了收購(gòu)漏洞外,也公開(kāi)出售這些漏洞,客戶每年支付20萬(wàn)美元即可任意使用該公司已經(jīng)搜集到的漏洞。

  值得一提的是,蘋(píng)果公司在去年的黑帽網(wǎng)絡(luò)安全大會(huì)上才首次向向外界發(fā)起“捉蟲(chóng)獎(jiǎng)勵(lì)”(bug bounty)!從蘋(píng)果公司開(kāi)出的價(jià)目表來(lái)看,即便開(kāi)發(fā)人員可以在安全引導(dǎo)啟動(dòng)環(huán)節(jié)發(fā)現(xiàn)漏洞,最多只能拿到20萬(wàn)美元的獎(jiǎng)金。

留言與評(píng)論(共有 條評(píng)論)
驗(yàn)證碼:

本類最新列表

最熱系統(tǒng)下載