据悉,此次活动初期仅面向约24位研究人员开放,他们均为行业或技术专家,其中一些人曾协助苹果确认过安全漏洞。
安全分析师里克·莫古尔表示,限制研究人员数量能够使得苹果不必处理大量“低价值”漏洞报告,“完全开放项目肯定会耗费苹果大量资源进行管理。”
在听取其他已推出漏洞奖励项目的公司建议后,他们决定限制项目的规模。这些公司称,如果他们能重新来过,会首先邀请少量研究人员加入,然后逐渐扩大到更多研究人员。
据了解,苹果奖励最高的一类漏洞是“安全启动”固件中的漏洞,最高达到20万美元。在iOS设备启动时,“安全启动”固件能够阻止未授权程序启动。
除了苹果,还有数十家公司建立了类似的漏洞奖励项目,包括AT&T、Facebook、谷歌、微软、特斯拉和雅虎。