離開
進入幫蘋果產品找安全漏洞 最高獎金20萬美元
蘋果表示,對於找出蘋果產品中重大安全漏洞的研究人員,將提供最高20萬美元獎金。(路透)
〔記者盧永山/台北報導〕蘋果表示,對於找出蘋果產品中重大安全漏洞的研究人員,將提供最高20萬美元獎金。除了蘋果,臉書、Google、微軟、AT&T、特斯拉、雅虎和特斯拉等十幾家大廠,先前也提供類似獎金,鼓勵研究人員找出他們產品的瑕疵。
這項計畫一開始僅侷限於約24名研究人員,蘋果邀請他們在5大類別中找出很難發現的安全漏洞。蘋果表示,從專家團體中選出的上述研究人員,先前已幫蘋果找出安全漏洞,卻未得到任何報酬。
獎金最高的類別(20萬美元)是找出蘋果「安全開機」(Secure Boot)韌體的漏洞,防止未被授權軟體在開機啟動程序期間,在iOS裝置執行。
蘋果表示,決定限制參與這項計畫的研究人員人數,是參考其他大廠的建議。這些大廠表示,若要再推類似計畫,一開始將邀請少數研究人員加入,然後隨時間逐步擴大開放。
安全分析師莫古爾(Rich Mogull)表示,限制參與人數,可讓蘋果省去處理大量低價值安全漏洞報告的時間。
微軟自3年前推出計劃後,迄今已向安全研究人員發出150萬美元獎金,而最高的2筆獎金分別為10萬美元。
