苹果推出100万美元漏洞攻击报告赏金计划
8月10日消息,苹果公司决定提供100万美元的漏洞奖励以鼓励安全人员尽可能多的发现旗下产品漏洞。Apple宣布它已经扩展了现有的漏洞赏金计划,包括macOS、tvOS、watchOS和iCloud;对于0Day攻击、全链内核代码执行攻击等的发现都将包含进高达100万美元的奖励当中。
据悉,以前苹果的赏金最高支付200000美元,如今金额的提升将被用于大批量发现iOS漏洞,以防止攻击者在没有任何用户交互的情况下控制手机。福布斯报道称,苹果还计划将50万美元发给那些能够找到“不需要用户互动的网络攻击”的人。
对于苹果这一举动,Luta Security CEO Katie Moussouris持反对观点:“我很关心苹果将奖励计划提高到这个水平,因为它可能会造成意想不到的不正当激励的后果,这就好像是在鼓励犯罪。”
从1995年到2010年,最初的Bug发现奖金是500美元,2010年Google第一个提出漏洞赏金,起价为1337美元,这导致Mozilla将其漏洞奖金提高到3000美元,然后价格全面上涨。
Moussouris认为必须仔细检查攻防市场中的不正当奖励措施,因为这是一种不可持续的价格上涨。虽然这可能会激发新的防御人才出现,但对市场的整体影响(尤其黑产)尚待观察。
文章转载自infosecurity
精品课程
更多
北京大学特色地产经典课程高级研修班
2021-03-04
北京大学医疗产业领军人才研修班
2021-03-04
金融哲学 (后EMBA)企业家学者项目
2021-01-12
工商管理(EMBA)创新实战研修班
2020-11-24
北京大学变革时代企业家创新经营管理实战班
2020-11-18
北京大学中国企业家学者高级研修班
2020-10-21
北京大学新营销实战研修班
2020-01-30
北京大学企业管理素养高级研修班
2020-01-27
标杆地产金融创新总裁研修班
2019-03-05
北京大学青年企业家历史传承与创新研修班
2018-06-12学位课程
更多
哈佛大学博士后访问学者项目
2021-03-29
马来西亚思特雅大学博士项目
2020-07-02
欧洲商学院DBA学位班
2019-07-07
布雷斯特高等商学院资产管理与金融专业硕士项目
2019-05-30
欧洲商学院EMBA学位项目
2019-04-29新闻资讯
更多
新、老店长都会遇到的5个餐饮管理难题!
2021-04-22
企业家要以创新思维重新审视现代企业管理
2021-04-20
现代企业管理的五大进阶法则!
2021-04-20
免联考硕士到底值不值得去读?
2021-04-18