2019年，蘋(píng)果向公眾開(kāi)放了安全賞金計(jì)劃，以鼓勵(lì)研究人員向官方提交影響 iOS、iPadOS、macOS、tvOS 或 watchOS 的安全漏洞。

通過(guò)高達(dá)百萬(wàn)美元的獎(jiǎng)金，蘋(píng)果希望此舉能夠確保自家軟件平臺(tái)的安全性。即便如此，還是有不少安全研究人員吐槽官方執(zhí)行不力，長(zhǎng)期漠視iOS 15中仍然存在的三個(gè)零日漏洞。

Kosta Eleftheriou 在一篇博客文章中指出：這位不愿透露姓名的安全研究人員稱(chēng)，他們?cè)诮衲?3~5 月期間向蘋(píng)果上報(bào)了四個(gè)零日漏洞。

但除了已在iOS 14.7中修復(fù)的一個(gè)漏洞，其余三個(gè)仍存在于最新的 iOS 15.0 中。官方的這一敷衍態(tài)度，著實(shí)讓他們感到信任喪失。

更讓人無(wú)語(yǔ)的是，蘋(píng)果并未在安全內(nèi)容頁(yè)面上列出，而是選擇了掩蓋其在iOS 14.7中修復(fù)的那個(gè)漏洞。在與該公司對(duì)質(zhì)時(shí)，對(duì)方曾表達(dá)歉意，同時(shí)保證會(huì)處理這方面的問(wèn)題，并承諾在下一版更新時(shí)列出。

對(duì)此蘋(píng)果方面表示，一定注意研究人員的建議，接下來(lái)要及時(shí)解決相應(yīng)的漏洞。

[[426221]]