8月5日消息,据国外媒体报道,在黑帽网络安全大会上,苹果高管表示,该公司将向找到其软件漏洞(iOS系统等)、硬件缺陷的研究人员支付最多20万美元的奖金。
这是苹果首次向外界发起“捉虫奖励”(bug bounty),此前苹果只是通过内部检测其漏洞。这个项目将在9月份开启,但苹果目前表示,该项目只向指定的、受邀的研究人员开放。
苹果表示,奖励的金额和找到的漏洞的严重程度对应,有2.5万美元、5万美元等几档,最高奖励20万美元。
微软、谷歌、Facebook、雅虎等许多科技公司都已推出了类似的奖励机制。比如,Facebook的“捉虫奖励”计划启动到现在,Facebook已累计给找出漏洞的安全研究人员发放了超过400万美元奖金;Uber也有“捉虫奖励”项目,最高奖励1万美元。