苹果也要花钱悬赏漏洞最高20万美元

　　苹果准备拿出一笔钱，奖励为发现他们系统漏洞的程序员。周四下午，在“黑帽子安全大会(Black Hat cyber security conference )”上，苹果表示这个计划最高有 20 万美元的奖金，约合人民币 133 万元。

　　这是科技公司找到产品缺陷的惯常做法，Google、微软、Facebook、Uber 等公司都有数额不一的奖金提供给做出贡献的 Bug 发现者，苹果反而是最晚做这件事的大公司。

　　但和其他公司完全面向大众的做法不同，苹果的奖励计划具有封闭性，仅限于苹果邀请来的 20 名研究员，他们的工作也只是限定在 5 种类别的安全漏洞。在接受路透社采访时，苹果说做出限制是得到了“某些公司”的建议。

　　比如奖金达到 20 万美元的类别是“安全启动”固件方面的漏洞，这个固件的作用是防止 iOS 设备未经授权就能开机。联想到此前 FBI 最终在没有苹果的帮助下打开了那部嫌疑犯的 iPhone 手机，你或许能理解苹果做这件事的动机。

　　这 20 名研究人员来自苹果此前用于排查漏洞的专家组，原本他们的工作没有报酬。苹果表示之后会逐渐向更多人开放奖励计划，现阶段只是小规模的邀请。

　　大公司有足够的资金保障悬赏计划的推进，对更多的科技公司来说，发现漏洞一定程度上有赖于用户，以及自发形成组织的白帽子团体。这些“黑客”有技术能力，但有别于传统的黑客，他们通常会把漏洞告诉企业，提醒他们修复，而非用来获取个人利益。

　　不过这些组织并不稳定，起码在中国，他们受到越来越多来自政府的控制。上个月，中国的漏洞报告平台乌云网和漏洞盒子相继被关闭，之后会被“整顿”再重新上线。（来源：好奇心日报作者：周韶宏）

搜索更多: 苹果