雷鋒網(wǎng)8月10日消息，蘋果公司決定提供100萬美元的漏洞獎勵以鼓勵安全人員盡可能多的發(fā)現(xiàn)旗下產(chǎn)品漏洞。

Apple宣布它已經(jīng)擴(kuò)展了現(xiàn)有的漏洞賞金計(jì)劃，包括macOS、tvOS、watchOS和iCloud；對于0Day攻擊、全鏈內(nèi)核代碼執(zhí)行攻擊等的發(fā)現(xiàn)都將包含進(jìn)高達(dá)100萬美元的獎勵當(dāng)中。

據(jù)悉，以前蘋果的賞金最高支付200000美元，如今金額的提升將被用于大批量發(fā)現(xiàn)iOS漏洞，以防止攻擊者在沒有任何用戶交互的情況下控制手機(jī)。福布斯報道稱，蘋果還計(jì)劃將50萬美元發(fā)給那些能夠找到“不需要用戶互動的網(wǎng)絡(luò)攻擊”的人。

 對于蘋果這一舉動，Luta Security CEO Katie Moussouris持反對觀點(diǎn)：“我很關(guān)心蘋果將獎勵計(jì)劃提高到這個水平，因?yàn)樗赡軙斐梢庀氩坏降牟徽?dāng)激勵的后果，這就好像是在鼓勵犯罪。”

從1995年到2010年，最初的Bug發(fā)現(xiàn)獎金是500美元，2010年Google第一個提出漏洞賞金，起價為1337美元，這導(dǎo)致Mozilla將其漏洞獎金提高到3000美元，然后價格全面上漲。

Moussouris認(rèn)為必須仔細(xì)檢查攻防市場中的不正當(dāng)獎勵措施，因?yàn)檫@是一種不可持續(xù)的價格上漲。雖然這可能會激發(fā)新的防御人才出現(xiàn)，但對市場的整體影響（尤其黑產(chǎn)）尚待觀察。

參考來源：infosecurity

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。