苹果公司推出漏洞奖励机制 最高奖金达20万美元

安全漏洞可被黑客利用控制一部设备。

苹果公司(Apple Inc., AAPL)周四宣布,将开始奖励那些报告公司产品漏洞的黑客。

随着苹果推出“安全奖励”(security bounty)新机制,加入到日益壮大的为有价值安全信息支付现金奖励的科技公司行列。过去几年来,微软(Microsoft Corp., MSFT)、谷歌(Google)母公司Alphabet Inc. (GOOG)和Facebook Inc. (FB)支付了数以百万计美元的漏洞奖励。

苹果安全工程与架构负责人Ivan Krstic在拉斯维加斯举行的“黑帽”(Black Hat)安全大会上表示,发现一些最为关键的安全漏洞越来越困难,苹果的安全奖励机制将奖励那些向苹果实际通报关键漏洞的研究人员。

该公司称,对最严重漏洞的奖金高达20万美元。Krstic表示,公司认为这些奖励数额与攻击其中部分系统的难度相称。

这类漏洞可被黑客利用控制一部设备。美国联邦调查局为一款破解圣伯纳迪诺枪手法鲁克(Syed Rizwan Farook)所用iPhone 5S的工具付出了100多万美元。

科技公司提供漏洞奖励的情况很常见,但随着汽车越来越依赖软件控制关键系统,漏洞奖励也开始在汽车业出现,比如特斯拉(Tesla Motors Inc.)和通用汽车(General Motors Co, GM)就提供这样的奖励。