Don't Miss
蘋果重酬百萬誘找漏洞
By 信報財經新聞 on August 6, 2016
原文刊於信報財經新聞
蘋果公司表示,將向找出其重大安全漏洞的研究人員提供最多20萬美元(約156萬港元)獎金。
蘋果周四在拉斯維加斯Black Hat網絡安全論壇披露該計劃,初步只邀請約20多名研究人員參與,協助找出難以發現的5種安全漏洞。
初步僅邀20多人參與
其中,若有人能在蘋果的「secure boot」韌體(firmware)發現漏洞,將獲得20萬美元獎金。secure boot的作用, 是在iOS裝置打開時,阻止未通過許可的程式自行啟動。
蘋果表示,上述研究人員都曾協助蘋果找出漏洞,但蘋果未有因而特地給予他們回報。
蘋果說,在其他公司建議下,決定小範圍推出此計劃,日後再逐步擴大,但未有透露邀請了哪些公司。目前已推出類似計劃的大企業包括Google、微軟和Tesla等。
分析員認為,把計劃規模縮小,有助蘋果節省審核報告的資源,免於受理大量毫無價值的報告。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
