每逢这个时候，六号线吴彦祖的心总会咯噔一下。

不仅仅是安卓，就连以封闭安全而为人所熟知的 iOS，也有同样的问题。

然鹅，事情的发展并不像大伙预想中的那么顺利。

真正的目的，是要向全世界用户，掩饰 iOS 系统真实存在的问题。

机哥先和大家介绍一下，苹果这个刚发布的安全研究设备计划。

具体来说，就是开启了 SSH 访问权限，关掉了代码签名。

这个项目连接苹果的赏金漏洞计划，根据所报告问题的严重程度，最高可以获得 100 万美元的奖金。

不过嚯，这个计划可是有限制的。

这么听起来，好像并没有什么不对。

So，苹果这么做当然是没啥问题。

他们会要求企业尽快解决问题，并且设置截止日期，一般是 90 天。

这小算盘，都盘出包浆来了。

一般需要等到打完补丁修复漏洞，才会开始给这些安全研究人员支付相应的赏金。

这样的事情，并不是没有发生过。

而苹果虽然没有拖欠赏金的做法，但是拖着漏洞不补，也是有先例的……

揭露：又一个 macOS 隐私保护漏洞被苹果绕过

按照这位兄弟提供的时间线，去年 9 月发现的问题，到现在还没有被重视起来。

所以嘛，条款一出，这些靠赏金吃饭的安全研究人员，就觉得更加不踏实啦。

于是乎，很多专业互联网安全界的大佬，都出来吐槽苹果的这个安全研究设备计划。

像谷歌的 Project Zero 的负责人本 · 霍克斯，就直接在社交媒体上称，这个项目不适合他们，因为不符合行业规矩。

而另一个网络安全公司 ZecOps 则直接对苹果发起嘲讽：

与其弄这个项目，还不如 多花点时间做好你们自己的系统 ……

其实，这些安全研究人员和网络安全公司，本身对这个安全研究设备计划也没什么特别大的需求。

简单来说，这计划顶多就是锦上添花，帮安全研究人员提供破解版的 iPhone 而已。

不过这么些年来，大家都是通过自己破解的 iPhone，也一样找到过不少的漏洞。

况且，苹果的赏金计划并不限制他们，必须加入这个安全研究设备计划。只要找到漏洞，还是一样能够申请赏金。

而且，安全研究人员获得报酬的途径，也不只有这一条，还有相关的执法部门和黑市等等。

不过作为用户，机哥还是希望看到，苹果能通过这个计划，减少 iPhone 上的各种高危漏洞。

毕竟这些年，一条短信就能入侵 iPhone 的 bug 出现，偶有出现。

万一……机哥是说万一，到时候搞出什么大事故，苦的还是用户呀。

苹果长点心吧

↘↘↘