苹果升级漏洞赏金计划 一个漏洞值100万美元

在最近举办的「Black Hat」安全会议上，苹果宣布将扩大「漏洞赏金计划」的规模，在先前只针对 iOS 系统的基础上，将其推行至 macOS、tvOS、watchOS、iCloud。

苹果在 2016 年 8 月面向 iOS 系统推出了「漏洞赏金计划」，安全研究人员发现 iOS 系统漏洞之后，苹果经评定漏洞严重程度来向研究人员支付赏金。而由于这一计划最初只针对 iOS 系统，其他苹果设备系统没有包括在内，从而引发了部分研究人员的不满。今年早些时候，一名德国研究人员就曾因为苹果没有将 macOS 纳入「漏洞赏金计划」，而拒绝向苹果提交 macOS 的安全漏洞。虽然这一漏洞最后还是在他的协助下成功封堵，但他也表示希望苹果能考虑扩大「漏洞赏金计划」的受用范围。

随着 macOS、watchOS 等系统也加入了「漏洞赏金计划」，苹果将在今年晚些时候想所有研究人员开放赏金奖励，并且根据漏洞的严重程度，奖金也从之前最高 20 万美金提高至 100 万美金。

此外，苹果还在会议上证实了针对安全研究人员的「特殊 iPhone」，研究人员可在特殊 iPhone 上更深入地访问系统代码，从而提高发现漏洞的效率。