谷歌和Facebook对待发现漏洞者的态度,奖励还是不管不顾你怎么看

近日美国亚利桑那州一名14岁的少年汤普森发现了苹果新操作系统有重大的漏洞,他的facetime视频通话功能即使在未接通的情况下,也能清楚地听到对方的声音

近日美国亚利桑那州一名14岁的少年汤普森发现了苹果新操作系统有重大的漏洞,他的facetime视频通话功能即使在未接通的情况下,也能清楚地听到对方的声音。

汤普森发现了这个漏洞后,立刻各种尝试向苹果公司通知,包括发电子邮件、传真、甚至在网络媒体上留言等等,生怕这个漏洞遭到不法分子利用,然而他的报告却迟迟未得到回复。

直到一个星期后,这个漏洞被社交媒体中广泛传播苹果公司这才采取应对措施,关闭了FaceTime群聊视频功能,并声称已找到解决的办法,计划在本周内发布更新软件。

苹果公司的安全主管伊万·克斯迪克在2016年起设有发现漏洞的奖励金项目:苹果公司将向找到其软件漏洞的研究人员支付最多20万美元的漏洞奖金。但此次事件发生后该公司没有向汤普森及其他用户的相关发现发表任何评论。其软件存在巨大的安全漏洞,收到消息后又迟迟不作为,苹果公司立即被国外的网友引发一片声讨。国外的果粉真的是伤透了心。

那什么是Face time呢

Face time是苹果公司iOS和Mac OS X内置的一款视频通话软件,通过WiFi或者蜂窝数据接入互联网,在两个装有FaceTime的设备之间实现视频通话。

幸运的是国内的苹果手机不支持FaceTime群聊功能,因为中国有很多强大的社交软件,所以对于中国的苹果用户来说,不用担心自己苹果手机被监听。

其实许多大型软件公司非常依赖奖励漏洞发现者项目,这样的话漏洞会越来越少,同时公司的声誉也会有所提升。

Facebook曾表示,从2011年开始,该公司的奖励项目总共向全球800名研究人员支付了超过430万美元奖金。

谷歌宣布在2017年共向Android软件漏洞的研究人员支付了55万美元奖金。2018年谷歌发给乌拉圭17岁青年埃兹基埃尔·佩雷拉(Ezequiel Pereira)3.6万美元“漏洞奖金”。

你是怎样看待“漏洞奖金”项目的?欢迎大家到评论区里畅所欲言。


人民网

1 篇新闻