Apple的漏洞赏金计划让安全研究人员感到不安,但研究人员对该计划的运作方式、支付方式等并不满意。根据对超过两打安全研究人员的采访,Apple修复漏洞的速度很慢,而且并不总是支付欠款。2020年,苹果向漏洞发现者支付了370万美元,约为谷歌支付给研究人员的670万美元的一半,远低于微软支付的1360万美元。安全研究人员表示,Apple限制了有关哪些漏洞将获得奖励的反馈,前任和现任Apple员工表示,存在“大量积压”的漏洞尚未解决。Apple不愿对安全研究人员更加开放,这导致一些研究人员不愿向Apple提供漏洞,Apple反而将漏洞卖给了政府机构或提供黑客服务的公司等客户。IT之家了解到,苹果公司安全工程和架构总监IvanKristich表示,苹果公司认为该计划是成功的,与2019年相比,苹果公司在2020年支付的漏洞赏金金额增加了一倍。但是,Apple仍在努力扩大漏洞利用程序的规模,并将在未来提供新的奖励。Apple的漏洞赏金计划承诺奖励从10万美元到100万美元不等,Apple还为一些研究人员提供专为安全研究而设计的特殊iPhone,这些iPhone比消费设备更开放,旨在让安全漏洞和弱点更容易被发现。LutaSecurity的创始人KatieMoussouris表示,苹果在安全界的坏名声可能会导致未来“产品安全性降低”和“成本增加”。
