研究人員發現蘋果漏洞不向蘋果報告：因為蘋果賞金低

據國外媒體報道，蘋果公司在去年推出了一項獎勵政策，以發放現金獎勵的方式鼓勵研究人員發現系統漏洞，並向蘋果報告。目前這一政策推出已有將近一年的時間，但收效甚微，研究人員並不為蘋果的現金獎勵所動，接受採訪的安全研究人員就表示他們不願意將發現的漏洞報告給蘋果。

近日接受採訪的10位研究人員表示，他們在發現iOS等系統的漏洞後，並不會向蘋果報告，他們也從未向蘋果報告過他們發現的漏洞。

至於不願意向蘋果方面報告的原因，他們認為發現的漏洞價值太大，而蘋果給出的獎勵並不算高，從經濟的角度講，他們將發現的漏洞賣給專業的公司或黑市，獲得的收益會更大，

目前蘋果為發現系統漏洞的安全研究人員，給出的獎勵最高為20萬美元，但這需要根據發現的漏洞的重要性和發現的時間來判定。而Zerodium這一類的公司，對重要的蘋果系統漏洞，獎勵高達150萬美元，其他公司的獎勵也在50萬美元左右，遠高於蘋果給出的20萬美元。

其中一名安全人員在接受採訪時就表示，對哪些以發現漏洞來謀生的安全人員來說，他們顯然不會將發現的漏洞報告給蘋果，因為蘋果給出的獎勵遠比其他公司低。

而研究人員不願意將發現的漏洞報告給蘋果，還有另外一個原因，他們往往需要從幾個關聯的漏洞中才能發現更深層次的漏洞，而蘋果的漏洞防護措施又相當強，一旦蘋果封堵了其中的一個漏洞，可能就會喪失發現其他漏洞的機會，這無異於自斷安全研究人員的財路。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！