一项新研究表明在 BUG 悬赏计划中,苹果所支付的赏金是三星的 5 倍多。 尽管如此,苹果仍然面临着研究人员的投诉,一些人说苹果没有为报告的零日漏洞记功。
Atlas VPN 进行的研究显示, 苹果 公司向在其服务中发现漏洞的研究人员支付 10 万至 100 万美元,而 三星 的漏洞赏金计划对合格的漏洞奖励研究人员 200 至 20 万美元。另一方面, 华为 为其设备中发现的漏洞提供 200 至 22.4 万美元的报酬。
Atlas VPN说,这些数据是基于公开的信息,即最重要的 手机 和其他电子产品制造公司为其设备中发现的漏洞支付多少钱。虽然苹果公司支付的费用比三星或上面显示的这些其他公司要好,但其漏洞赏金计划并不是没有争议的。2017 年,研究人员抱怨发现的问题报酬过低。2021 年,苹果公司聘请了一位新的领导人来改革其漏洞赏金计划,因为安全研究人员对它感到"厌烦"。
【来源:cnBeta.COM】