据华尔街日报报导,苹果公司给予了一个漏洞悬赏金计划,致力于向发觉和汇报苹果操作系统中重要不正确的安全性研究人员支付酬劳,但研究人员对该计划的运行方法、酬劳等并不满意。
据接纳专访的安二十多位安全性研究人员表明,苹果公司修补漏洞的效率比较慢,并且并非每一次都支付了欠付的花费。
2020 年,苹果公司支付了 370 万美金给漏洞发现人,大概是Google支付给研究人员的 670 万美金的一半,远远地小于微软公司支付的 1360 万美金。
安全性研究人员表明,iPhone限定了对什么漏洞将得到悬赏金的意见反馈,并且iPhone的前男友和在职职工说,有一个“很多库存积压”的漏洞并未处理。
iPhone不愿意对安全性研究人员采用更开放式的心态,这使一些研究人员不愿意向iPhone给予漏洞,这种研究人员反倒把他们卖给了政府部门或给予网络黑客业务的企业等顾客。
IT之家掌握到,苹果公司安全工程专业和构架负责人奥利佛-克里斯蒂奇表明,苹果公司觉得该计划是获得成功的,与 2019 年对比,苹果公司在 2020 年支付的漏洞悬赏金金额翻了一番。但是,iPhone仍在勤奋扩张漏洞计划的经营规模,并将在未来给予新的奖赏。
iPhone的漏洞悬赏金计划服务承诺的奖赏从 10 万美金到 100 万美元不一,并且水果还为一些研究人员给予专业用以安全性研究的独特 iPhone,这种 iPhone 的开启水平比顾客机器设备高,致力于使安全性漏洞和缺点更易于被发掘出来。
Luta Security 的创办人 Katie Moussouris 表明,iPhone在安全性界的欠佳信誉在未来很有可能会造成“更不安全的商品”,而且造成“大量的成本费”。