Apple 開始獎勵漏洞發現者 最多達 $20 萬美金

手機裡面有大量個人資料,近年我們亦開始留意到涉及私隱問題。為了給消費者信心 Apple 、Google 、Facebook 等大企業總強調資料保密,花的錢亦是天文數字。大家有沒有想過他們會肯花多少錢在一個 Bug 上面呢?Apple 在近日給我們一個答案。

apple-security-keys-fbi-2151

Apple 將獎勵漏洞發現者 獎金達 20 萬美金

「發現系統漏洞,然後得到獎金」這一個模云源用於 Microsoft 、Yahoo 、美國聯合航空等大企業。就在 2016 年 7 月,Google 宣佈他們花了約 $55 萬美金(約 $440 萬港幣)給成功發現 Android 漏用的用家;Facebook 亦表示從 2011 年起,他們給予漏洞發現者的獎勵達到 $430 萬美金(約 $330 萬港幣)給予多於 800 個全世界的用家,雖然這個數字相對於他們系統保安研究的經費是微不足道,但對於一般人來說這已經是一個不錯的機會。

相對之下,Apple 一直都沒有特別獎勵給會報漏洞的人-直到上個星期,他們的資訊保安部主管 Ivan Krstic 說將會啟動「漏洞懸賞計畫」,根據漏洞的大小,最多可以給予 $20 萬美金的獎金。可是這個計劃要在 9 月正式啟動,亦不適用於過去找到漏動的開發者。Ivan 表示他們給予的價錢證明破解的難度,而要真正找到 Apple 用品的安全問題,他們才會願意給予獎金。

在過去的美國加州槍殺案中,FBI 為了獲得槍手運行 iOS 9 的 iPhone 5C 裡面的資料,曾經要求 Apple 幫忙破解。在要求被拒後,FBI 花費約 $130 萬美金(約 $1,050 萬港幣)的資金成功破解那部 iPhone 5c ,同時報導指出 FBI 亦不了解背後的原理,只提及用到「背後方式」去進行。這會引起公眾一個疑慮,是不是同樣花得起 $1,000 萬,就能隨便破解所有 iPhone 的資料呢?

我們沒有一個定論,只能相信那些 IT 企業花的錢是有效的。

引用來源:centreutersWikiPedia

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。