苹果的“漏洞赏金计划”已经推出一年了,但是来自 Motherboard 的最新报道称绝大多数受邀安全专家都选择不将 Bug 卖给苹果,因为苹果太抠门。如果卖给第三方买家可以赚更多的钱。
来自 Zimperium 的安全专家 Nikias Bassen(加入了苹果的“漏洞赏金计划”)说,“人们可以从其他买主那里得到更多的钱。如果你做这件事就是为了钱,你是不会把漏洞直接卖给苹果的。”
Motherboard 从多位苹果“漏洞赏金计划”成员处了解到,他们连一个漏洞都没有向苹果报告,没人会这么做。iOS 的漏洞“太贵了,给苹果太不划算了”。受邀参加该计划的 Synack 安全专家 Patrick Wardle (前 NSA 黑客)如是说。
苹果在 2016 年 Black Hack 大会上推出“漏洞赏金计划”,苹果根据漏洞的级别提供最高 20 万美元的赏金。有报道称,一个高级别漏洞从第三方买家手里可以得到 100 万美元。