【TechWeb报道】7月7日消息,据国外媒体报道,苹果公司在去年推出了一项奖励政策,以发放现金奖励的方式鼓励研究人员发现系统漏洞,并向苹果陈诉。
目前这一政策推出已有将近一年的时间,但收效甚微,研究人员并不为苹果的现金奖励所动,接受采访的安适研究人员就体现他们不肯意将发现的漏洞陈诉给苹果。
近日接受采访的10位研究人员体现,他们在发现iOS等系统的漏洞后,并不会向苹果陈诉,他们也从未向苹果陈诉过他们发现的漏洞。
至于不肯意向苹果方面陈诉的原因,他们认为发现的漏洞价值太大,而苹果给出的奖励并不算高,从经济的角度讲,他们将发现的漏洞卖给专业的公司或黑市,获得的收益会更大,
目前苹果为发现系统漏洞的安适研究人员,给出的奖励最高为20万美元,但这需要按照发现的漏洞的重要性和发现的时间来判定。而Zerodium这一类的公司,对重要的苹果系统漏洞,奖励高达150万美元,其他公司的奖励也在50万美元摆布,远高于苹果给出的20万美元。
其中一名安适人员在接受采访时就体现,对哪些以发现漏洞来谋生的安适人员来说,他们显然不会将发现的漏洞陈诉给苹果,因为苹果给出的奖励远比其他公司低。
而研究人员不肯意将发现的漏洞陈诉给苹果,还有别的一个原因,他们往往需要从几个关联的漏洞中才能发现更深层次的漏洞,而苹果的漏洞防护办法又相当强,一旦苹果封堵了其中的一个漏洞,可能就会丧失发现其他漏洞的机会,这无异于自断安适研究人员的财路。(海蓝)
,
