【網絡安全】蘋果漏洞懸賞高三星4倍 卻被爆多次「走數」

科技 19:00 2022/06/16

分享:

分享:

為保障網絡安全,不少科企都設有漏洞懸賞計畫,吸引各開發者和安全研究人員,為其找出零日漏洞。有研究報告指,在眾多的智能手機、電子產品製造商和服務供應商中,蘋果(Apple)給予發現漏洞的研究人員的賞金最高,甚至比三星(Samsung)多4倍。

【網絡安全】全球數據外洩事件增加 報告:每分鐘有324個賬戶被外洩

虛擬私人網路供應商Atlas VPN發表報告指,蘋果向發現其產品漏洞的安全研究人員,支付10萬美元(約78萬港元)至100萬美元(約785萬港元)不等,排名第一;其後是提供200美元(約1,570港元)至223,000美元(約175萬港元)賞金的華為;三星則以提供200美元(約1,570港元)至20萬美元(約170萬港元),排名第三。

報告又指,蘋果的賞金比華為和三星,分別高出3.5倍和4倍。巨額賞金可以有效地鼓勵更多安全研究人員持續發掘蘋果的漏洞,間接驗證了為何蘋果的產品漏洞會在2021年下半年激增467%。

但即使漏洞懸賞高,蘋果的漏洞懸賞計畫亦並非「人人叫好」。有外媒早於2017年便報道過,蘋果疑似「走數」事件。

外媒《9to5Mac》引述《華盛頓郵報》2017年的報道指,iOS軟件工程師Tian Zhang曾先後3次向蘋果提交不同的安全漏洞報告,當中至少1次獲得蘋果回覆表示有資格獲得漏洞懸賞。3個相關的漏洞亦在其後被蘋果修復,惟最終Tian Zhang未有就發現相關漏洞,而收到任何獎勵,及後更被踢出蘋果開發者計畫。

《9to5Mac》又曾報道指,另有安全研究人員指責蘋果,未有就其針對iOS15所發現的3個零日漏洞,給予任何認可或獎賞,而是默默地將相關的漏洞進行修復。

【蘋果動向】蘋果停用塑膠包裝 改用環保紙盒運送維修iPhone

【轉用iPhone】Android 用戶轉用蘋果手機 Move to iOS 應用程式可遷移WhatsApp數據 3種資料不能轉移

責任編輯:殷凱怡

《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款