微软的做法
许多知名黑客表示,与微软多年前类似,苹果的漏洞报告系统需要大幅调整。
15年前,Windows已经是用户最多的系统,但也遭到很多人的厌恶。当时的Windows系统漏洞很多。随后,微软改变了策略。
2003年,微软启动了“周二补丁日”计划。每个月,用户可以收到大量的安全更新。2005年,微软开始举办邀请参加的信息安全大会Blue Hat,与信息安全研究者进行面对面接触。然而,苹果并未举办过这样的论坛。
微软在信息安全方面最成功的一大策略是“漏洞报告奖励机制”,这一项目从2013年开始。通过此举,微软不再对抗黑客军团,而是将他们变成微软的“保卫者”。
微软前首席信息安全策略师、漏洞报告奖励机制的执行者凯蒂·穆苏里斯(Katie Moussouris)表示:“在对信息安全策略进行有意义的调整之前,微软被大量漏洞所困扰。希望苹果也能快速解决这一问题。”
那么,为何苹果在突然之间就遭遇了压力?穆苏里斯认为,苹果是“自身成功的受害者”。苹果产品已经非常火爆。更多的用户意味着黑客会更关注苹果的代码,因此也就有更多漏洞被发现。
不过好消息在于,苹果正在倾听公众的意见,而调整即将到来。
消息人士表示,苹果已意识到这些问题,而该公司正试图改善与信息安全研究人员的沟通。目前主要的挑战在于,如何应对快速增长。苹果会接到大量可能的漏洞报告,而苹果的信息安全团队希望优先关注更严重的漏洞,并区分真正的漏洞和误报。
