據(jù)外媒報道,目前絕大多數(shù)受邀的安全專家都表示他們沒有將漏洞賣給蘋果公司,因為蘋果公司出價太低了,而且第三方買家的出價要比蘋果公司大方的多!
據(jù)了解,此前一家名為Zerodium的安全公司就開出過最高100萬美元的價碼收購iOS的安全漏洞,這遠(yuǎn)比蘋果公司開出的價碼更加誘人。不過Zerodium除了收購漏洞外,也公開出售這些漏洞,客戶每年支付20萬美元即可任意使用該公司已經(jīng)搜集到的漏洞。
值得一提的是,蘋果公司在去年的黑帽網(wǎng)絡(luò)安全大會上才首次向向外界發(fā)起“捉蟲獎勵”(bug bounty)!從蘋果公司開出的價目表來看,即便開發(fā)人員可以在安全引導(dǎo)啟動環(huán)節(jié)發(fā)現(xiàn)漏洞,最多只能拿到20萬美元的獎金。
留言與評論(共有 條評論) |