苹果高额悬赏查找安全漏洞 奖金最高达20万美元 / 3 years ago苹果高额悬赏查找安全漏洞 奖金最高达20万美元1 分钟阅读路透拉斯维加斯8月4日 - 苹果公司()称其计划向发现产品重要安全漏洞的研究人员提供高达20万美元的奖金,跻身悬赏查找产品缺陷的公司之列。 在周四下午拉斯维加斯的黑帽网络安全会议召开前,苹果向路透提供了计划的细节,其中包括迄今为止它提供的一些最高奖金的金额。 该计划最初将仅限于苹果请来的约20多名研究人员,这些人会帮助苹果识别查找很难发现的五个特定类别的安全漏洞。 苹果称,这些研究人员是从先前帮助苹果查找漏洞的专家小组中挑选出来的,但他们此前并没有因这份工作得到报酬。 赏金最高的类别是苹果“安全启动”固件方面的漏洞。该固件用于防止iOS设备在开机状态时运行未经授权的程序。 苹果表示,它是在听取了其他采用过类似计划的公司的建议之后,对计划范围作出了限制。 据苹果称,那些公司表示,如果他们再悬赏找漏洞,将会从最开始起就小范围邀请研究人员,之后再逐渐向更多人开放这个计划。 安全分析师Rich Mogull表示,限制参与人数将使苹果避免“低质量”漏洞报告大量出现的情况。 “完全开放计划肯定需要耗费大量资源来管理,”他说。 苹果拒绝透露是哪些公司给了它建议。(完) 编译 岂頔; 审校 白云