一个漏洞值多少钱？ 苹果公司说值20万美元

近日，在黑帽大会上，苹果安全工程负责人Ivan Krstic宣布苹果将推出一项新的赏金计划，苹果将向找到其软件漏洞的研究人员支付最多20万美元的漏洞奖金。

Ivan Krstic还说：“我们很高兴宣布苹果安全奖励项目。”同时还披露了苹果如何保护用户数据的详细技术信息。苹果公司此前也曾有类似的项目，但仅仅面向受邀的20多名研究人员，而这次是面向全体软件漏洞的研究人员。

在奖金方面，此前微软和谷歌等科技公司都曾推出过类似的奖励措施，以微软为例，其已经向安全研究人员派发了150万美元奖金，最大单笔奖金为10万美元。由此来看，这次苹果公司还是非常有诚意的。

事实上，很多研究人员都会及时发布他们发现的苹果系统漏洞。由于市场份额更小且产品更加安全，所以苹果面临的攻击相对较少，因此找到苹果漏洞可以提升自己的声誉。在提供奖金之后，开发者将会更加积极的帮助苹果对系统进行测试，并第一时间告诉苹果公司。