一项新研究表明在 BUG 悬赏计划中,苹果所支付的赏金是三星的 5 倍多。尽管如此,苹果仍然面临着研究人员的投诉,一些人说苹果没有为报告的零日漏洞记功。
Atlas VPN 进行的研究显示,苹果公司向在其服务中发现漏洞的研究人员支付 10 万至 100 万美元,而三星的漏洞赏金计划对合格的漏洞奖励研究人员 200 至 20 万美元。另一方面,华为为其设备中发现的漏洞提供 200 至 22.4 万美元的报酬。
Atlas VPN说,这些数据是基于公开的信息,即最重要的手机和其他电子产品制造公司为其设备中发现的漏洞支付多少钱。虽然苹果公司支付的费用比三星或上面显示的这些其他公司要好,但其漏洞赏金计划并不是没有争议的。2017 年,研究人员抱怨发现的问题报酬过低。2021 年,苹果公司聘请了一位新的领导人来改革其漏洞赏金计划,因为安全研究人员对它感到”厌烦”。
自 cnBeta.COM
更多阅读: