苹果也要花钱悬赏漏洞,最高 20 万美元_智能_好奇心日报

周韶宏 2016-08-05 15:43:39

不过只限定于 20 名苹果挑选的安全专家。

苹果准备拿出一笔钱,奖励为发现他们系统漏洞的程序员。周四下午,在“黑帽子安全大会(Black Hat cyber security conference )”上,苹果表示这个计划最高有 20 万美元的奖金,约合人民币 133 万元。

这是科技公司找到产品缺陷的惯常做法,Google、微软、Facebook、Uber 等公司都有数额不一的奖金提供给做出贡献的 Bug 发现者,苹果反而是最晚做这件事的大公司。

但和其他公司完全面向大众的做法不同,苹果的奖励计划具有封闭性,仅限于苹果邀请来的 20 名研究员,他们的工作也只是限定在 5 种类别的安全漏洞。在接受路透社采访时,苹果说做出限制是得到了“某些公司”的建议。

比如奖金达到 20 万美元的类别是“安全启动”固件方面的漏洞,这个固件的作用是防止 iOS 设备未经授权就能开机。联想到此前 FBI 最终在没有苹果的帮助下打开了那部嫌疑犯的 iPhone 手机,你或许能理解苹果做这件事的动机。

这 20 名研究人员来自苹果此前用于排查漏洞的专家组,原本他们的工作没有报酬。苹果表示之后会逐渐向更多人开放奖励计划,现阶段只是小规模的邀请。

大公司有足够的资金保障悬赏计划的推进,对更多的科技公司来说,发现漏洞一定程度上有赖于用户,以及自发形成组织的白帽子团体。这些“黑客”有技术能力,但有别于传统的黑客,他们通常会把漏洞告诉企业,提醒他们修复,而非用来获取个人利益。

不过这些组织并不稳定,起码在中国,他们受到越来越多来自政府的控制。上个月,中国的漏洞报告平台乌云网和漏洞盒子相继被关闭,之后会被“整顿”再重新上线。

题图来自 igcts

喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。