为找软件漏洞 苹果悬赏20万美元“捉虫”

如今，很多大型软件公司及电脑企业都会提供安全奖励项目，包括微软、雅虎、克莱斯勒和美联航。而最近苹果也加入到了这一行列。在本周四的黑帽 络安全大会上，苹果安全主管伊万·克斯迪克表示，苹果公司将向找到其软件漏洞的研究人员支付最多20万美元的漏洞奖金。

为找软件漏洞 苹果悬赏20万美元“捉虫”（图源：Techweb）

一直以来，苹果软件的漏洞不断，而对于发现漏洞的研究人员有多少奖励，在外界却始终是个谜。由于漏洞奖励对于公司来说，也是一笔不小的开支，比如去年谷歌就共向发现Android软件漏洞的研究人员支付了55万美元奖金；而Facebook更甚，自2011年开始至今的漏洞奖励项目超过430万美元。

由于苹果面临的供给相对较少，因此很多研究人员都会及时发布他们发现的苹果系统漏洞，但尽管如此，并非所有人都愿意将自己找到的漏洞告知苹果，而是选择私下出售这类信息。此前就有消息曝出一串含有特殊字符的短信就能让手机信息应用崩溃或导致iPhone死机、重启。而上个月也有研究人员 告，计算机漏洞能够让攻击者窃听用户的FaceTime通话。

而此次苹果首次向外界发起“捉虫”奖励，或许也将有效提升自身品牌的信誉。苹果表示，奖励的金额和找到的漏洞的严重程度对应，有2.5万美元、5万美元等几档，最高奖励20万美元。但苹果目前表示，该项目只向指定的、受邀的研究人员开放，而这个项目将在9月份开启。