苹果漏洞这么值钱：最高达到20万美元

• 苹果公司
• 安全漏洞
• iso

系统漏洞一直是让诸多科技公司头疼的问题，目前已经有几十家公司建立了漏洞奖励项目，包括AT&T、Facebook、谷歌、微软、特斯拉等公司。本周四，苹果宣布将提供最高20万美元现金，对协助发现产品安全漏洞的研究人员进行奖励。

今年年初，互联网安全研究人员就曾在iso9.3.1之前的系统中又发现安全漏洞，这个漏洞能让iPhone和iPad重现“1970变砖”问题。所谓“1970变砖“是指把iPhone和iPad时间设定为1970年1月1日，关机再开机，设备就无法开启，进入像砖头一样的状态，直至电池电量耗尽。

此次，苹果该项目主要是针对五大具体类别中的安全漏洞，其中，奖励最高的一类漏洞是“安全启动“固件中的漏洞，最高达20万美元。在ios设备启动时，该固件可以阻止未授权程序启动。

不过，该项目初期只限于其邀请的大约24位研究人员，针对这五大类别寻找难以发现的安全漏洞。至于为什么要限制研究人员数量，苹果有自己的考虑。较少的研究人员可以减少“低价值”漏洞报告数量。安全分析师里克·莫古尔表示：“完全开放项目肯定会耗费苹果大量资源进行管理。”

与苹果公司不同的是，Facebook并不限制具体类别，为一系列漏洞提供奖励，过去五年共提供奖励400多万美元。微软已向安全研究人员累计提供150万美元现金奖励。

采取漏洞奖励措施，可以有效防患于未然，保护用户的信息安全、隐私和使用体验。通过现金奖励，可以鼓励安全研究人员发现并提高报告，对于系统的完善具有重要作用。