根据外媒 Business Insider 的报道,谷歌雇佣的一名安全研究员建议,苹果公司应向慈善机构支付近 250 万美元,以换取他发现 iOS 漏洞的报告。
Ian Beer 是谷歌 Project Zero 小组的成员,该小组的目标是找出其他公司软件中的安全漏洞,然后在公开披露之前给他们 90 天的时间对漏洞进行修复。这一举措旨在通过迫使企业修复漏洞,使整个互联网更加安全。
苹果公司也有一个漏洞奖励计划,该计划向安全研究人员支付费用,让他们寻找操作系统中的漏洞,但与几乎所有类似的计划不同的是,苹果的计划只是邀请。Business Insider 报道称,如果 Ian Beer 被邀请参加这个计划,他的报告将获得近 123 万美元的奖金。考虑到苹果公司向慈善机构捐献双倍奖金的提议,这个捐款金额将达到 245 万美元。
目前尚不清楚 Ian Beer 公开抱怨苹果如何处理漏洞和信息披露这件事情上是否存在特殊原因。但是他说,这是因为苹果在修复他所报告的漏洞方面做得“很差”。
两年前,苹果推出了安全奖励计划,每一个漏洞最多奖励 20 万美元。然而,一年后,由于研究人员获得的报酬相对较低,该计划据说步履蹒跚。
