幫蘋果產品找安全漏洞 最高獎金20萬美元

〔記者盧永山／台北報導〕蘋果表示，對於找出蘋果產品中重大安全漏洞的研究人員，將提供最高20萬美元獎金。除了蘋果，臉書、Google、微軟、AT&T、特斯拉、雅虎和特斯拉等十幾家大廠，先前也提供類似獎金，鼓勵研究人員找出他們產品的瑕疵。

這項計畫一開始僅侷限於約24名研究人員，蘋果邀請他們在5大類別中找出很難發現的安全漏洞。蘋果表示，從專家團體中選出的上述研究人員，先前已幫蘋果找出安全漏洞，卻未得到任何報酬。

請繼續往下閱讀...

獎金最高的類別（20萬美元）是找出蘋果「安全開機」（Secure Boot）韌體的漏洞，防止未被授權軟體在開機啟動程序期間，在iOS裝置執行。

蘋果表示，決定限制參與這項計畫的研究人員人數，是參考其他大廠的建議。這些大廠表示，若要再推類似計畫，一開始將邀請少數研究人員加入，然後隨時間逐步擴大開放。

安全分析師莫古爾（Rich Mogull）表示，限制參與人數，可讓蘋果省去處理大量低價值安全漏洞報告的時間。

微軟自3年前推出計劃後，迄今已向安全研究人員發出150萬美元獎金，而最高的2筆獎金分別為10萬美元。