据悉,就在昨日,苹果公司刚不了发现苹果软件漏洞的研究人员支付费用为20万美元。对此,很多人认为,只要闲着没事干找找苹果系统的漏洞就可少工作好几个月啦。
苹果软件的一个漏洞值多少钱?由于该公司之前并未向发现漏洞的研究人员支付费用,所以这个问题一直都是个谜。但本周四,谜底终于揭晓:答案是20万美元。
苹果安全主管伊万·克斯迪克(Ivan Krstic)表示,该公司将向找到其软件漏洞的研究人员支付最多20万美元的漏洞奖金。
克斯迪克是在黑帽网络安全大会上透露这一消息的,他说:“我们很高兴宣布苹果安全奖励项目。”他还披露了苹果如何保护用户数据的详细技术信息。
事实上,许多大型软件公司和非常依赖电脑的企业都提供类似的安全奖励项目,包括微软、雅虎、克莱斯勒和美联航。例如,谷歌上月宣布,该公司去年共向发现Android软件漏洞的研究人员支付了55万美元奖金。Facebook也在今年2月表示,从2011年开始,该公司的漏洞奖励项目总共向全球800名研究人员支付了超过430万美元奖金。
事实上,很多研究人员都会及时发布他们发现的苹果系统漏洞。由于市场份额更小且产品更加安全,所以苹果面临的攻击相对较少,因此找到苹果漏洞可以提升自己的声誉。
但并非所有人都愿意将自己找到的漏洞告知苹果,而是选择私下出售这类信息。而这个最新项目似乎可以鼓励研究人员首先将漏洞汇报给苹果。
在有些人看来,相比微软、雅虎而言,苹果开出的价格似乎还略低些。所以,与其将找到系统漏洞的消息直接告诉给苹果,还不如间接售给他方以获取更高的利益。