苹果的「漏洞赏金计划」已经推出一年了,但是来自 Motherboard 的最新报道称绝大多数受邀安全专家都选择不将 Bug 卖给苹果,因为苹果太抠门。如果卖给第三方买家可以赚更多的钱。





来自 Zimperium 的安全专家 Nikias Bassen(加入了苹果的「漏洞赏金计划」)说,「人们可以从其他买主那里得到更多的钱。如果你做这件事就是为了钱,你是不会把漏洞直接卖给苹果的。」


Motherboard 从多位苹果「漏洞赏金计划」成员处了解到,他们连一个漏洞都没有向苹果报告,没人会这么做。iOS 的漏洞「太贵了,给苹果太不划算了」。受邀参加该计划的 Synack 安全专家 Patrick Wardle (前 NSA 黑客)如是说。


苹果在 2016 年 Black Hack 大会上推出「漏洞赏金计划」,苹果根据漏洞的级别提供最高 20 万美元的赏金。有报道称,一个高级别漏洞从第三方买家手里可以得到 100 万美元。





(下载iPhone或Android应用“经理人分享”,一个只为职业精英人群提供优质知识服务的分享平台。不做单纯的资讯推送,致力于成为你的私人智库。)

作者:佚名
来源:苹果