在近日的黑帽大会上,苹果安全工程负责人Ivan Krstic宣布苹果将推出一项新的赏金计划,明码实价收购bug以及安全漏洞。
此前微软和谷歌等科技公司都曾推出过类似的奖励措施,鼓励开发者帮助查找产品漏洞,以微软为例,其已经向安全研究人员派发了150万美元奖金,,最大单笔奖金为10万美元。
苹果公司此前也曾有类似的项目,但仅仅面向受邀的20多名研究人员。从苹果公布的“收购价格表”来看,如果能在安全引导启动环节发现安全漏洞,那么奖金将高达20万美元。
苹果表示,他们将借鉴此前其他公司的经验,初期只邀请部分研究人员参加,随后逐步开放,同时也会限定安全漏洞的查找范围,从而避免低价值的漏洞报告以及资源的浪费。
来源:IT之家
转载请注明出处。