一項新研究表明在 BUG 懸賞計劃中,蘋果所支付的賞金是三星的 5 倍多。儘管如此,蘋果仍然面臨著研究人員的投訴,一些人說蘋果沒有為報告的零日漏洞記功。
Atlas VPN 進行的研究顯示,蘋果公司向在其服務中發現漏洞的研究人員支付 10 萬至 100 萬美元,而三星的漏洞賞金計劃對合格的漏洞獎勵研究人員 200 至 20 萬美元。另一方面,華為為其裝置中發現的漏洞提供 200 至 22.4 萬美元的報酬。
Atlas VPN說,這些資料是基於公開的資訊,即最重要的手機和其他電子產品製造公司為其裝置中發現的漏洞支付多少錢。雖然蘋果公司支付的費用比三星或上面顯示的這些其他公司要好,但其漏洞賞金計劃並不是沒有爭議的。2017 年,研究人員抱怨發現的問題報酬過低。2021 年,蘋果公司聘請了一位新的領導人來改革其漏洞賞金計劃,因為安全研究人員對它感到”厭煩”。
自 cnBeta.COM