苹果安全主管伊万·克斯迪克(Ivan Krstic)表示,该公司将向找到其软件漏洞的研究人员支付最多20万美元的漏洞奖金。
克斯迪克是在黑帽网络安全大会上透露这一消息的,他说:“我们很高兴宣布苹果安全奖励项目。”他还披露了苹果如何保护用户数据的详细技术信息。
事实上,许多大型软件公司和非常依赖电脑的企业都提供类似的安全奖励项目,包括微软、雅虎、克莱斯勒和美联航。例如,谷歌上月宣布,该公司去年共向发现Android软件漏洞的研究人员支付了55万美元奖金。Facebook也在今年2月表示,从2011年开始,该公司的漏洞奖励项目总共向全球800名研究人员支付了超过430万美元奖金。
事实上,很多研究人员都会及时发布他们发现的苹果系统漏洞。由于市场份额更小且产品更加安全,所以苹果面临的攻击相对较少,因此找到苹果漏洞可以提升自己的声誉。
但并非所有人都愿意将自己找到的漏洞告知苹果,而是选择私下出售这类信息。而这个最新项目似乎可以鼓励研究人员首先将漏洞汇报给苹果。
