據(jù)《華盛頓郵報(bào)》報(bào)道，蘋果提供的漏洞賞金計(jì)劃(Bug Bounty Program)，目標(biāo)向發(fā)現(xiàn)和報(bào)告蘋果操作系統(tǒng)中關(guān)鍵漏洞的安全研究人員支付賞金，但研究人員對(duì)計(jì)劃的運(yùn)作方式不滿意，因?yàn)樘O果提供的賞金遠(yuǎn)遠(yuǎn)不如其他科技公司。

　　《華盛頓郵報(bào)》在采訪二十多位安全研究人員時(shí)，收集了很多不滿的抱怨，比如蘋果修復(fù)漏洞的速度很慢，而且并不總是支付所欠的費(fèi)用。

　　2020 年，蘋果支付了 370 萬美元，大約是谷歌支付給研究人員的 670 萬美元的一半，遠(yuǎn)遠(yuǎn)低于微軟支付的 1360 萬美元。Facebook、微軟和谷歌等其他公司突出介紹發(fā)現(xiàn)重大漏洞的安全研究人員，并舉行會(huì)議和提供資源以鼓勵(lì)廣泛的參與者，蘋果并沒有這樣做。

　　安全研究人員說，蘋果限制了對(duì)哪些漏洞將獲得賞金的反饋，而蘋果的前任和現(xiàn)任員工說，有 "大量積壓 "的漏洞尚未解決。

　　蘋果不愿意對(duì)安全研究人員更加開放，這使一些研究人員不愿意向蘋果提供安全漏洞，這些研究人員反而把它們賣給了政府機(jī)構(gòu)或提供黑客服務(wù)的公司等客戶。

　　蘋果公司安全工程和架構(gòu)主管 Ivan Krsti? 告訴《華盛頓郵報(bào)》，蘋果認(rèn)為該計(jì)劃是成功的，與 2019 年相比，蘋果公司在 2020 年支付的漏洞賞金數(shù)額翻了一番。不過，蘋果仍在努力擴(kuò)大該計(jì)劃的規(guī)模，并將在未來提供新的獎(jiǎng)勵(lì)。

　　"我們還計(jì)劃為研究人員推出新的獎(jiǎng)勵(lì)，以不斷擴(kuò)大該計(jì)劃的參與度，我們還在繼續(xù)研究提供新的甚至更好的研究工具的路徑，以滿足我們嚴(yán)格的、行業(yè)領(lǐng)先的平臺(tái)安全模式。"

　　蘋果的漏洞賞金計(jì)劃承諾的獎(jiǎng)勵(lì)從 10 萬美元到 100 萬美元不等，而且蘋果還為一些研究人員提供專門用于安全研究的特殊 iPhone。這些 iPhone 的鎖定程度比消費(fèi)者設(shè)備低，旨在使安全漏洞和弱點(diǎn)更容易被發(fā)掘出來。
　?。?a href="http://www.weiseditor.com/wechat/">邯鄲小程序開發(fā)）

天文學(xué)家獲得小行星Kleop...

馬斯克發(fā)季末動(dòng)員令：特...