蘋果軟件的一個(gè)漏洞值多少錢？答案：是20萬(wàn)美元

　　據(jù)悉，就在昨日，蘋果公司剛不了發(fā)現(xiàn)蘋果軟件漏洞的研究人員支付費(fèi)用為20萬(wàn)美元。對(duì)此，很多人認(rèn)為，只要閑著沒(méi)事干找找蘋果系統(tǒng)的漏洞就可少工作好幾個(gè)月啦。

　　蘋果軟件的一個(gè)漏洞值多少錢？由于該公司之前并未向發(fā)現(xiàn)漏洞的研究人員支付費(fèi)用，所以這個(gè)問(wèn)題一直都是個(gè)謎。但本周四，謎底終于揭曉：答案是20萬(wàn)美元。

　　蘋果安全主管伊萬(wàn)·克斯迪克（Ivan Krstic）表示，該公司將向找到其軟件漏洞的研究人員支付最多20萬(wàn)美元的漏洞獎(jiǎng)金。

　　克斯迪克是在黑帽網(wǎng)絡(luò)安全大會(huì)上透露這一消息的，他說(shuō)：“我們很高興宣布蘋果安全獎(jiǎng)勵(lì)項(xiàng)目。”他還披露了蘋果如何保護(hù)用戶數(shù)據(jù)的詳細(xì)技術(shù)信息。

　　事實(shí)上，許多大型軟件公司和非常依賴電腦的企業(yè)都提供類似的安全獎(jiǎng)勵(lì)項(xiàng)目，包括微軟、雅虎、克萊斯勒和美聯(lián)航。例如，谷歌上月宣布，該公司去年共向發(fā)現(xiàn)Android軟件漏洞的研究人員支付了55萬(wàn)美元獎(jiǎng)金。Facebook也在今年2月表示，從2011年開(kāi)始，該公司的漏洞獎(jiǎng)勵(lì)項(xiàng)目總共向全球800名研究人員支付了超過(guò)430萬(wàn)美元獎(jiǎng)金。

　　事實(shí)上，很多研究人員都會(huì)及時(shí)發(fā)布他們發(fā)現(xiàn)的蘋果系統(tǒng)漏洞。由于市場(chǎng)份額更小且產(chǎn)品更加安全，所以蘋果面臨的攻擊相對(duì)較少，因此找到蘋果漏洞可以提升自己的聲譽(yù)。

　　但并非所有人都愿意將自己找到的漏洞告知蘋果，而是選擇私下出售這類信息。而這個(gè)最新項(xiàng)目似乎可以鼓勵(lì)研究人員首先將漏洞匯報(bào)給蘋果。

　　在有些人看來(lái)，相比微軟、雅虎而言，蘋果開(kāi)出的價(jià)格似乎還略低些。所以，與其將找到系統(tǒng)漏洞的消息直接告訴給蘋果，還不如間接售給他方以獲取更高的利益。