安全研究人員不滿(mǎn)蘋(píng)果漏洞賞金計(jì)劃

DoNews 9月10日消息（劉文軒）近幾年一直強(qiáng)調(diào)安全和隱私保護(hù)的蘋(píng)果，也在通過(guò)一項(xiàng)漏洞賞金計(jì)劃（Bug Bounty Program）向發(fā)現(xiàn)和報(bào)告系統(tǒng)關(guān)鍵漏洞的安全研究人員提供賞金。不過(guò)據(jù)《華盛頓郵報(bào)》消息，研究人員對(duì)蘋(píng)果漏洞賞金計(jì)劃的運(yùn)作模式并不滿(mǎn)意，主要原因還是在于金額。

有二十多位安全研究人員接受采訪，一些不滿(mǎn)的聲音指出，蘋(píng)果提供的賞金遠(yuǎn)不及其他科技公司，而且修復(fù)漏洞的速度也很慢，有些時(shí)候還拒絕支付費(fèi)用。

消息指出，在2020年，Google向安全研究人員支付的金額高達(dá)670萬(wàn)美元，而蘋(píng)果在這方面的支出僅為370萬(wàn)美元，更遠(yuǎn)低于微軟支付的1360萬(wàn)美元。除此之外，其他科技企業(yè)如Facebook、微軟、Google還會(huì)為安全研究人員提供一些資源，以鼓勵(lì)參與，但蘋(píng)果并沒(méi)有采取這樣的做法。

不過(guò)蘋(píng)果方面似乎并不這么認(rèn)為，蘋(píng)果安全工程和架構(gòu)主管Ivan Krsti?表示，蘋(píng)果的漏洞賞金計(jì)劃是成功的，相比2019年，蘋(píng)果在2020年支付的金額已經(jīng)翻了一番。蘋(píng)果也在努力擴(kuò)大這項(xiàng)計(jì)劃的規(guī)模，未來(lái)還會(huì)提供新的獎(jiǎng)勵(lì)。