苹果真土豪：找出其系统漏洞最高奖励20万美元

墨鸢

　　据国外媒体报道，在黑帽网络安全大会上，苹果高管表示，该公司将向找到其软件漏洞（iOS系统等）、硬件缺陷的研究人员支付最多20万美元的奖金。

　　这是苹果首次向外界发起“捉虫奖励”（bug bounty），此前苹果只是通过内部检测其漏洞。这个项目将在9月份开启，但苹果目前表示，该项目只向指定的、受邀的研究人员开放。

　　苹果表示，奖励的金额和找到的漏洞的严重程度对应，有2.5万美元、5万美元等几档，最高奖励20万美元。
　　
　　微软、谷歌、Facebook、雅虎等许多科技公司都已推出了类似的奖励机制。比如，Facebook的“捉虫奖励”计划启动到现在，Facebook已累计给找出漏洞的安全研究人员发放了超过400万美元奖金;Uber也有“捉虫奖励”项目，最高奖励1万美元。

　　来源：TechWeb