a崽IT之家 6 月 16 日消息,一项最新研究显示,苹果公司在其漏洞赏金计划中,比三星公司多支付 5 倍的赏金。尽管如此,苹果公司仍然面临着研究人员的抱怨,一些人称苹果没有为报告的零日漏洞给他们记功。
Atlas 进行的研究显示,苹果公司向在其服务中发现漏洞的研究人员支付 10 万至 100 万美元的赏金,而三星的漏洞赏金计划对合格的漏洞奖励研究人员 200 至 20 万美元。
IT之家了解到,该研究发现华为也支付跟三星类似数额的奖金,在 200 美元到 22.4 万美元之间。其他安卓智能手机制造商,如小米、一加和 OPPO 的报酬也相对较低。小米公司的奖金在 800 美元到 13000 美元之间,而一加和 OPPO 的奖金为 7000 美元。
然而,似乎较高的报酬并没有让开发者满意。苹果一直是研究人员批评的对象。他们指称,苹果公司支付的赏金比承诺的少,有时甚至根本不支付,即使发现了零日漏洞。这些抱怨的声音从 2017 年就有,苹果公司在 2021 年为其漏洞赏金计划聘请了一位新的负责人时,但抱怨并没有停止。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/624/502.htm]
