丁香五月天婷婷久久婷婷色综合91|国产传媒自偷自拍|久久影院亚洲精品|国产欧美VA天堂国产美女自慰视屏|免费黄色av网站|婷婷丁香五月激情四射|日韩AV一区二区中文字幕在线观看|亚洲欧美日本性爱|日日噜噜噜夜夜噜噜噜|中文Av日韩一区二区

您正在使用IE低版瀏覽器,為了您的雷峰網(wǎng)賬號(hào)安全和更好的產(chǎn)品體驗(yàn),強(qiáng)烈建議使用更快更安全的瀏覽器
此為臨時(shí)鏈接,僅用于文章預(yù)覽,將在時(shí)失效
政企安全 正文
發(fā)私信給靈火K
發(fā)送

0

蘋果推出100萬美元漏洞攻擊報(bào)告賞金計(jì)劃

本文作者: 靈火K 2019-08-10 11:45
導(dǎo)語:獎(jiǎng)勵(lì)力度增大,卻遭受質(zhì)疑。

雷鋒網(wǎng)8月10日消息,蘋果公司決定提供100萬美元的漏洞獎(jiǎng)勵(lì)以鼓勵(lì)安全人員盡可能多的發(fā)現(xiàn)旗下產(chǎn)品漏洞。

Apple宣布它已經(jīng)擴(kuò)展了現(xiàn)有的漏洞賞金計(jì)劃,包括macOS、tvOS、watchOS和iCloud;對(duì)于0Day攻擊、全鏈內(nèi)核代碼執(zhí)行攻擊等的發(fā)現(xiàn)都將包含進(jìn)高達(dá)100萬美元的獎(jiǎng)勵(lì)當(dāng)中。

蘋果推出100萬美元漏洞攻擊報(bào)告賞金計(jì)劃

據(jù)悉,以前蘋果的賞金最高支付200000美元,如今金額的提升將被用于大批量發(fā)現(xiàn)iOS漏洞,以防止攻擊者在沒有任何用戶交互的情況下控制手機(jī)。福布斯報(bào)道稱,蘋果還計(jì)劃將50萬美元發(fā)給那些能夠找到“不需要用戶互動(dòng)的網(wǎng)絡(luò)攻擊”的人。

 對(duì)于蘋果這一舉動(dòng),Luta Security CEO Katie Moussouris持反對(duì)觀點(diǎn):“我很關(guān)心蘋果將獎(jiǎng)勵(lì)計(jì)劃提高到這個(gè)水平,因?yàn)樗赡軙?huì)造成意想不到的不正當(dāng)激勵(lì)的后果,這就好像是在鼓勵(lì)犯罪?!?/p>

從1995年到2010年,最初的Bug發(fā)現(xiàn)獎(jiǎng)金是500美元,2010年Google第一個(gè)提出漏洞賞金,起價(jià)為1337美元,這導(dǎo)致Mozilla將其漏洞獎(jiǎng)金提高到3000美元,然后價(jià)格全面上漲。

Moussouris認(rèn)為必須仔細(xì)檢查攻防市場(chǎng)中的不正當(dāng)獎(jiǎng)勵(lì)措施,因?yàn)檫@是一種不可持續(xù)的價(jià)格上漲。雖然這可能會(huì)激發(fā)新的防御人才出現(xiàn),但對(duì)市場(chǎng)的整體影響(尤其黑產(chǎn))尚待觀察。

參考來源:infosecurity

雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。

分享:
相關(guān)文章

資深編輯

我就是我,是顏色不一樣的焰火~
當(dāng)月熱門文章
最新文章
請(qǐng)?zhí)顚懮暾?qǐng)人資料
姓名
電話
郵箱
微信號(hào)
作品鏈接
個(gè)人簡(jiǎn)介
為了您的賬戶安全,請(qǐng)驗(yàn)證郵箱
您的郵箱還未驗(yàn)證,完成可獲20積分喲!
請(qǐng)驗(yàn)證您的郵箱
立即驗(yàn)證
完善賬號(hào)信息
您的賬號(hào)已經(jīng)綁定,現(xiàn)在您可以設(shè)置密碼以方便用郵箱登錄
立即設(shè)置 以后再說