【TechWeb報道】7月7日消息，據(jù)國外媒體報道，蘋果公司在去年推出了一項獎勵政策，以發(fā)放現(xiàn)金獎勵的方式鼓勵研究人員發(fā)現(xiàn)系統(tǒng)漏洞，并向蘋果陳訴。

目前這一政策推出已有將近一年的時間，但收效甚微，研究人員并不為蘋果的現(xiàn)金獎勵所動，接受采訪的安適研究人員就體現(xiàn)他們不肯意將發(fā)現(xiàn)的漏洞陳訴給蘋果。

近日接受采訪的10位研究人員體現(xiàn)，他們在發(fā)現(xiàn)iOS等系統(tǒng)的漏洞后，并不會向蘋果陳訴，他們也從未向蘋果陳訴過他們發(fā)現(xiàn)的漏洞。

至于不肯意向蘋果方面陳訴的原因，他們認(rèn)為發(fā)現(xiàn)的漏洞價值太大，而蘋果給出的獎勵并不算高，從經(jīng)濟(jì)的角度講，他們將發(fā)現(xiàn)的漏洞賣給專業(yè)的公司或黑市，獲得的收益會更大，

目前蘋果為發(fā)現(xiàn)系統(tǒng)漏洞的安適研究人員，給出的獎勵最高為20萬美元，但這需要按照發(fā)現(xiàn)的漏洞的重要性和發(fā)現(xiàn)的時間來判定。而Zerodium這一類的公司，對重要的蘋果系統(tǒng)漏洞，獎勵高達(dá)150萬美元，其他公司的獎勵也在50萬美元擺布，遠(yuǎn)高于蘋果給出的20萬美元。

其中一名安適人員在接受采訪時就體現(xiàn)，對哪些以發(fā)現(xiàn)漏洞來謀生的安適人員來說，他們顯然不會將發(fā)現(xiàn)的漏洞陳訴給蘋果，因為蘋果給出的獎勵遠(yuǎn)比其他公司低。

而研究人員不肯意將發(fā)現(xiàn)的漏洞陳訴給蘋果，還有別的一個原因，他們往往需要從幾個關(guān)聯(lián)的漏洞中才能發(fā)現(xiàn)更深層次的漏洞，而蘋果的漏洞防護(hù)辦法又相當(dāng)強(qiáng)，一旦蘋果封堵了其中的一個漏洞，可能就會喪失發(fā)現(xiàn)其他漏洞的機(jī)會，這無異于自斷安適研究人員的財路。（海藍(lán)）