释放双眼,带上耳机,听听看~!
苹果的「漏洞赏金计划」已经推出一年了,但是来自 Motherboard 的最新报道称绝大多数受邀安全专家都选择不将 Bug 卖给苹果,因为苹果太抠门。如果卖给第三方买家可以赚更多的钱。
来自 Zimperium 的安全专家 Nikias Bassen(加入了苹果的「漏洞赏金计划」)说,「人们可以从其他买主那里得到更多的钱。如果你做这件事就是为了钱,你是不会把漏洞直接卖给苹果的。」
Motherboard 从多位苹果「漏洞赏金计划」成员处了解到,他们连一个漏洞都没有向苹果报告,没人会这么做。iOS 的漏洞「太贵了,给苹果太不划算了」。受邀参加该计划的 Synack 安全专家 Patrick Wardle (前 NSA 黑客)如是说。
苹果在 2016 年 Black Hack 大会上推出「漏洞赏金计划」,苹果根据漏洞的级别提供最高 20 万美元的赏金。有报道称,一个高级别漏洞从第三方买家手里可以得到 100 万美元。
稿源:MacX
