苹果推出漏洞赏金计划,一个bug最高价值130万元

苹果今日宣布将推出漏洞赏金计划,只要回报漏洞就能获得现金奖励,最高奖金为约130万人民币(20万美元)。这些计划预计在9月展开,这也是苹果第一次提出的最大漏洞奖励计划。这次程序员有福了,到底是怎么回事呢?

广告联系QQ16155-384(理财排行榜:www.752520.com)

120万谁说不心动!

原来抓漏洞也是一门大生意

网络科技公司握有许多个人资料,包含付款细节、健康纪录、聊天内容等,资安议题显得越来越重要。为了更快找到资安漏洞,过去许多公司纷纷发布漏洞奖励计划,包含Facebook、谷歌、微软、Tesla和雅虎,都已推行多年。

相较之下,虽然苹果一直高呼安全口号,却迟迟没有开放漏洞奖励机制。苹果过去曾表示,政府和黑市对发现漏洞给予高报酬,是苹果不愿加入此市场的原因之一。

苹果推出赏金计划却不及黑市价格

《TechCrunch》报导指出,尽管苹果提出最高奖励金20万美元,已是提供漏洞奖励计划公司中的最高价,却还是远远不及政府执法或黑市的开价。例如,美国联邦调查局去年为了调查Syed Farook枪击案件,提出近1百万美元的报酬以破解犯人使用的iPhone。

奖励从5万到20万美元不等

苹果这次推出的奖励计划,随着漏洞影响程度不同,奖金从34万人民币(约5万美元)到130万人民币(20万美元)不等。金额最高的种类为发现苹果的安全开机的韧体漏洞,用来防止未授权程序自行启动。不过这项计划采邀请制,目前仅开放20几名研究人员,以后将有更多的程序员人加入。

各家公司在漏洞奖励砸下不少钱,去年谷歌就为此付出1300万人民币,大多是来自安卓的漏洞。微软则是自3年前推出该计划,迄今为止已付出975万人民币的赏金,最高支付奖励为650万人民币。

Facebook 2011年就已经退出赏金计划了!

Facebook采更开放的漏洞回报机制,5年来已付出2600多万人民币赏金,以去年来说,平均每笔奖励为1,1570元,今年的3月份芬兰的一个10岁的小孩子发现了Instagram漏洞,因此获得Facebook的65000元赏金。

国内的微信,支付宝,360互联网巨头,你们准备好支付好支付程序员奖金了吗?

作者: Bitstamp

BitStamp曾经是最大的比特币交易平台之一,长期作为MtGox强有力的对手,交易费用收取0.20%-0.50%费用,在美元/比特币市场中,相比于其它交易平台较低。BitStamp创始人是纳杰克·科德里奇(Nejc Kodric),2011年8月,他与戴米安联合创立BitStamp。2013年10月,Bitstamp获1000 万美元投资,投资者为Pantera Capital Management。2015年1月,Bitstamp不幸遭遇黑客攻击,价值510万美元的比特币惨遭洗劫,平台一度关闭。不久,Bitstamp劫后重生,目前已恢复正常运营。
返回顶部