谷歌研究員：蘋果應該支付250萬美元慈善款

根據外媒 Business Insider 的報道，谷歌僱傭的一名安全研究員建議，蘋果公司應向慈善機構支付近 250 萬美元，以換取他發現 iOS 漏洞的報告。

Ian Beer 是谷歌 Project Zero 小組的成員，該小組的目標是找出其他公司軟體中的安全漏洞，然後在公開披露之前給他們 90 天的時間對漏洞進行修復。這一舉措旨在通過迫使企業修復漏洞，使整個互聯網更加安全。

蘋果公司也有一個漏洞獎勵計劃，該計劃向安全研究人員支付費用，讓他們尋找操作系統中的漏洞，但與幾乎所有類似的計劃不同的是，蘋果的計劃只是邀請。Business Insider 報道稱，如果 Ian Beer 被邀請參加這個計劃，他的報告將獲得近 123 萬美元的獎金。考慮到蘋果公司向慈善機構捐獻雙倍獎金的提議，這個捐款金額將達到 245 萬美元。

目前尚不清楚 Ian Beer 公開抱怨蘋果如何處理漏洞和信息披露這件事情上是否存在特殊原因。但是他說，這是因為蘋果在修復他所報告的漏洞方面做得「很差」。

兩年前，蘋果推出了安全獎勵計劃，每一個漏洞最多獎勵 20 萬美元。然而，一年後，由於研究人員獲得的報酬相對較低，該計劃據說步履蹣跚。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！