⑴月日消息 不少科技公司为了更快的挖掘出自家产品中的Bug和安全漏洞,都会选择以高额奖金为“诱饵”吸引众多开发人员来完成这项繁重的工作,苹果公司当然也不例外!但据外媒最新消息显示,苹果公司的这一举措却并未收到理想的效果。这究竟是怎么回事呢?
⑵据外媒报道,目前绝大多数受邀的安全专家都表示他们没有将漏洞卖给苹果公司,因为苹果公司出价太低了,而且第三方买家的出价要比苹果公司大方的多!
⑶据了解,此前一家名为Zerodium的安全公司就开出过最高万美元的价码收购iOS的安全漏洞,这远比苹果公司开出的价码更加诱人。不过Zerodium除了收购漏洞外,也公开出售这些漏洞,客户每年支付万美元即可任意使用该公司已经搜集到的漏洞。
⑷值得一提的是,苹果公司在去年的黑帽网络安全大会上才首次向向外界发起“捉虫奖励”(bug bounty!从苹果公司开出的价目表来看,即便开发人员可以在安全引导启动环节发现漏洞,最多只能拿到万美元的奖金。