Apple 开始奖励漏洞发现者 最多达 $20 万美金

浏览量:335 点赞:806 收藏:706 2020-05-21

手机里面有大量个人资料,近年我们亦开始留意到涉及私隐问题。为了给消费者信心 Apple 、Google 、Facebook 等大企业总强调资料保密,花的钱亦是天文数字。大家有没有想过他们会肯花多少钱在一个 Bug 上面呢?Apple 在近日给我们一个答案。

Apple 开始奖励漏洞发现者 最多达 $20 万美金

Apple 将奖励漏洞发现者 奖金达 20 万美金

「发现系统漏洞,然后得到奖金」这一个模云源用于 Microsoft 、Yahoo 、美国联合航空等大企业。就在 2016 年 7 月,Google 宣布他们花了约 $55 万美金(约 $440 万港币)给成功发现 Android 漏用的用家;Facebook 亦表示从 2011 年起,他们给予漏洞发现者的奖励达到 $430 万美金(约 $330 万港币)给予多于 800 个全世界的用家,虽然这个数字相对于他们系统保安研究的经费是微不足道,但对于一般人来说这已经是一个不错的机会。

相对之下,Apple 一直都没有特别奖励给会报漏洞的人-直到上个星期,他们的资讯保安部主管 Ivan Krstic 说将会启动「漏洞悬赏计画」,根据漏洞的大小,最多可以给予 $20 万美金的奖金。可是这个计划要在 9 月正式启动,亦不适用于过去找到漏动的开发者。Ivan 表示他们给予的价钱证明破解的难度,而要真正找到 Apple 用品的安全问题,他们才会愿意给予奖金。

在过去的美国加州枪杀案中,FBI 为了获得枪手运行 iOS 9 的 iPhone 5C 里面的资料,曾经要求 Apple 帮忙破解。在要求被拒后,FBI 花费约 $130 万美金(约 $1,050 万港币)的资金成功破解那部 iPhone 5c ,同时报导指出 FBI 亦不了解背后的原理,只提及用到「背后方式」去进行。这会引起公众一个疑虑,是不是同样花得起 $1,000 万,就能随便破解所有 iPhone 的资料呢?

我们没有一个定论,只能相信那些 IT 企业花的钱是有效的。

上一篇: 下一篇:

相关推荐