安全研究人員不滿蘋果漏洞賞金計(jì)劃

DoNews 9月10日消息（劉文軒）近幾年一直強(qiáng)調(diào)安全和隱私保護(hù)的蘋果，也在通過一項(xiàng)漏洞賞金計(jì)劃（Bug Bounty Program）向發(fā)現(xiàn)和報(bào)告系統(tǒng)關(guān)鍵漏洞的安全研究人員提供賞金。不過據(jù)《華盛頓郵報(bào)》消息，研究人員對(duì)蘋果漏洞賞金計(jì)劃的運(yùn)作模式并不滿意，主要原因還是在于金額。

有二十多位安全研究人員接受采訪，一些不滿的聲音指出，蘋果提供的賞金遠(yuǎn)不及其他科技公司，而且修復(fù)漏洞的速度也很慢，有些時(shí)候還拒絕支付費(fèi)用。

消息指出，在2020年，Google向安全研究人員支付的金額高達(dá)670萬美元，而蘋果在這方面的支出僅為370萬美元，更遠(yuǎn)低于微軟支付的1360萬美元。除此之外，其他科技企業(yè)如Facebook、微軟、Google還會(huì)為安全研究人員提供一些資源，以鼓勵(lì)參與，但蘋果并沒有采取這樣的做法。

不過蘋果方面似乎并不這么認(rèn)為，蘋果安全工程和架構(gòu)主管Ivan Krsti?表示，蘋果的漏洞賞金計(jì)劃是成功的，相比2019年，蘋果在2020年支付的金額已經(jīng)翻了一番。蘋果也在努力擴(kuò)大這項(xiàng)計(jì)劃的規(guī)模，未來還會(huì)提供新的獎(jiǎng)勵(lì)。