| hexj9 | 2017-07-07 15:00 |
|
7月7日消息在去年的黑帽大会上,苹果公司推出了一项新的赏金计划,明码实价收购Bug以及安全漏洞。从苹果公司开出的价目表来看,如果能在安全引导启动环节发现漏洞,那么奖金将高达20万美元。  微软和谷歌等科技公司此前也都推出了类似的奖励措施,鼓励开发者帮助公司查找产品漏洞。不过据Motherboard最新报道,目前绝大多数受邀的安全专家都表示他们没有将漏洞卖给苹果公司,因为苹果公司出价太低了,而第三方买家的出价要比苹果高得多。 此前一家名为Zerodium的安全公司就开出过最高100万美元的价码收购iOS的安全漏洞,这远比苹果公司开出的价码更加诱人。不过Zerodium除了收购漏洞外,也公开出售这些漏洞,客户每年支付20万美元即可任意使用该公司已经搜集到的漏洞。 |
|
