在近日的黑帽大会上，苹果安全工程负责人Ivan Krstic宣布苹果将推出一项新的赏金计划，明码实价收购bug以及安全漏洞。

此前微软和谷歌等科技公司都曾推出过类似的奖励措施，鼓励开发者帮助查找产品漏洞，以微软为例，其已经向安全研究人员派发了150万美元奖金，最大单笔奖金为10万美元。

苹果公司此前也曾有类似的项目，但仅仅面向受邀的20多名研究人员。从苹果公布的“收购价格表”来看，如果能在安全引导启动环节发现安全漏洞，那么奖金将高达20万美元。

苹果表示，他们将借鉴此前其他公司的经验，初期只邀请部分研究人员参加，随后逐步开放，同时也会限定安全漏洞的查找范围，从而避免低价值的漏洞报告以及资源的浪费。

来源：IT之家 作者：阿华