粉絲團
蘋果是少數不提供通報漏洞獎勵的科技公司(圖/彭博)
無提報漏洞獎勵機制
蘋果是目前科技公司中,少數沒有提供網路安全研究人員獎勵的。這意味著發現蘋果系統漏洞的人,無法從蘋果手上獲得半毛錢。有報導指稱,一些犯罪集團願意以15萬美金,購買 iPhone 的漏洞資訊,但蘋果反而一毛不拔。
對於 iCloud 引起的「豔照門」事件,蘋果表示「不是工程師的問題」(圖/彭博)
絕不承認錯誤的公司
而讓網路安全研究人員更感失望的,就是蘋果公司絕不認錯的態度。像是過去 iCloud 發生豔照門事件時,時任蘋果執行長的 Tim Cook,就態度強硬的表示公司將會強化其系統安全,但對於事件的發生,僅僅表示是用戶的問題,而非工程師的錯。
和蘋果打交道也不容易,網路安全研究員 Xeno Kovah 就表示,他曾經發現一個重大漏洞,當他即刻回報給卡內基美隆大學的電腦緊急應變小組後,蘋果仍然沒有像其他公司一樣的「積極回應」。他認為:「蘋果有修補安全漏洞上的問題。」
2012年,蘋果平台的684名開發者,集體發起一項正式行動,要求蘋果改善其漏洞通報系統,但效果似乎不明顯。蘋果也拒絕對此做出回應。
(下一頁:來看微軟對漏洞通報做出的改善)
