• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    苹果捉虫项目遭遇尴尬 赏金太低参与者将漏洞转卖灰市
     

    苹果在去年的黑帽大会上推出捉虫项目

    腾讯科技讯 据外媒报道,拥有本身操作系统的公司为了提升系统安适性通常都会推出“赏金捉虫”项目,苹果也不例外。不过它们的捉虫项目遭遇了尴尬,那些通过邀请制加入该项目的安适研究人员不太给苹果面子,他们通常会雪藏本身找到的漏洞到灰市(半合法市场)售卖,因为那里明显给的人为更高。

    Motherboard采访了十位捉虫项目参与者,他们均体现苹果的漏洞价值很高,根本不舍得上报(这十个人都没给苹果上报过任何漏洞)。最尴尬的是,参与该项目的研究人员现在没有一个人拿到过苹果的赏金。

    “如果将漏洞卖给别人,就能拿到更多现金。”去年加入该项目的安适研究专家尼基亚斯-巴森说道。“如果参与捉虫项目就是为了挣钱,必定不会有人把发现的漏洞呈交给苹果。”

    苹果在去年的黑帽大会上正式推出了捉虫项目,,起初该项目最高赏金达 20 万美元,但还没进行多久赏金就降到了 10 万美元,有的漏洞赏金则只有2. 5 万美元。

    与苹果比拟,第三方公司显然更豪气。如果你能找到可以搞定iPhone越狱的漏洞,Zerodium的最高奖金甚至可达 150 万美元。对于较为重要的iOS的漏洞,也有公司愿意出价 50 万美元。当然,这些公司拿到漏洞后会进行合法利用,因此即使研究人员将漏洞卖给它们也并不违背道德。

    此外,精明的研究者们还想在苹果系统上保存本身的“奥秘花园”,如果将漏洞上报苹果,它们可能就会顺藤摸瓜封掉所有通路,到时连研究人员本身也进不去了。同时,研究人员一直想让苹果放开权限,提供一些开发者设备供他们研究,但一向喜欢保密的苹果并差别意。(编译/锐志)

    上一篇:麦点商城:天灾无情 麦点有爱 抗洪救灾在行动!
    下一篇:谷歌向一新闻网站注资 后者主要是用AI机器人写新闻
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    苹果捉虫项目遭遇尴尬 赏金太低参与者将漏洞转卖灰市 苹果,捉虫,项目,遭遇,尴尬,