苹果的大多数客户和眼球竞争对手已经运行了所谓的漏洞赏金计划

一位苹果安全主管出人意料地宣布，该公司将为在 iOS 和 iCloud 的某些方面发现的漏洞付费。该计划将于 9 月通过邀请启动，仅面向与 Apple 有密切关系的几十名研究人员开放，奖金将根据严重程度和类别而定。五个领域的最高费用从 25,000 美元到 200,000 美元不等，但可能会低得多。苹果公司安全工程和架构负责人 Ivan Krstić 在拉斯维加斯举行的黑帽安全研究会议上发表演讲时宣布了这一消息。

据在场人士称，该演示文稿还包括一定程度的技术细节和安全性披露——这里与 AutoUnlock、HomeKit 和 iCloud 钥匙串相关——这些在过去的会议上大多缺席。

所提供的费用不足以阻止那些仅仅为了现金而在其中的人，因为重大缺陷可能会从恶意和合法方那里获得现金，远远超过苹果的最高费率。但它可以帮助说服研究人员向苹果披露问题，并在漏洞得到修补之前保持沉默。在过去几年的某些情况下，那些发现漏洞的人在他们认为已经过去了足够长的时间而没有 Apple 提供更新后，将其公之于众。

苹果的大多数客户和眼球竞争对手已经运行了所谓的漏洞赏金计划，研究人员或黑客在其中交出他们所知道的东西以换取费用，通常以现金支付，并保持沉默，直到修复发货。一些赞助黑客活动，以现金、设备或两者共同支付以实现目标，例如突破旨在包含来自系统其余部分的恶意软件的浏览器沙箱。亚马逊现在仍然是大型互联网公司中的例外。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！