安全研究人员不满苹果漏洞赏金计划

　　9月10日消息，近几年一直强调安全和隐私保护的苹果，也在通过一项漏洞赏金计划(Bug Bounty Program)向发现和报告系统关键漏洞的安全研究人员提供赏金。不过据《华盛顿邮报》消息，研究人员对苹果漏洞赏金计划的运作模式并不满意，主要原因还是在于金额。

　　有二十多位安全研究人员接受采访，一些不满的声音指出，苹果提供的赏金远不及其他科技公司，而且修复漏洞的速度也很慢，有些时候还拒绝支付费用。

　　消息指出，在 2020 年，Google 向安全研究人员支付的金额高达 670 万美元，而苹果在这方面的支出仅为 370 万美元，更远低于微软支付的 1360 万美元。除此之外，其他科技企业如 Facebook、微软、Google 还会为安全研究人员提供一些资源，以鼓励参与，但苹果并没有采取这样的做法。

　　不过苹果方面似乎并不这么认为，苹果安全工程和架构主管 Ivan Krstić 表示，苹果的漏洞赏金计划是成功的，相比 2019 年，苹果在 2020 年支付的金额已经翻了一番。苹果也在努力扩大这项计划的规模，未来还会提供新的奖励。