近年 iOS 在更新之後頻頻作出修訂,不禁令人擔憂產品的安全問題。蘋果在近日就推出了「安全獎勵」機制,鼓勵開發人員將發現到的安全漏洞通報該公司,發現最嚴重的漏洞將得到獎金 20 萬美元(約 156 萬港元)。
蘋果公司的安全工程與架構負責人 Ivan Krstic 在拉斯維加斯舉行的「黑帽」駭客大會上表示,發現到不少關鍵的漏洞愈來愈難被公司內部發現,因此設立了獎勵機制鼓勵研究人員通報保安漏洞。在這項機制之下,獎金的多少將與漏洞的重要性與發現難度成正比,由 2 萬 5 千美元(約 19.5 萬港元)至 20 萬美元(約 156 萬港元)。
雖然今次是蘋果公司首次懸賞保安漏洞,但其實類似的獎金制度在科技業界相當常見。在過去幾年間,微軟、 Google 的母公司 Alphabet 以及 Facebook 亦曾經向找出漏洞的人員支付數以百萬美元計的獎金。
相關連結: