苹果全面启动漏洞赏金计划：最高赏金150万美元

据20日消息，苹果公司正式向所有iOS安全研究员开放了iOS漏洞赏金计划。此前，苹果只向选定的安全研究人员开放基于邀请的缺陷奖励计划，并且只接受iOS安全缺陷报告，奖金额度相对较低。

目前，苹果公司已经全面开放了漏洞赏金计划，这就意味着从今天开始，任何在iOS，macOS，tvOS，watchOS或iCloud中发现错误的安全研究人员都可以通过向Apple披露漏洞来获得苹果公司高额的现金奖励。

与之前不同的是，苹果会依据安全漏洞的性质（评判标准基于开发链的复杂性和严重性）将赏金的上限从每个漏洞20万美元提高到100万美元，如果发现持久性的零单击内核代码执行漏洞将获得最大的奖金，即100万美元。

为此，苹果还特地在其网站上发布了一个新的页面，详细介绍了bug bounty计划的规则，并对研究人员提交的每一个漏洞所能获得的奖励进行了细分。这样的做法能够让研究人员清楚的知道自己发现的漏洞能够获得多少赏金。

此外，苹果公司还表示，如果能够在Beta版软件中发现漏洞的话，那么这个赏金会在原来的基础上增加50%的奖金，这就意味着赏金最高一次能够获得150万美元。之所以能够获得更高的赏金，是因为这样将使得苹果公司可以在OS版本公开之前解决该问题。

另外，苹果还将为所谓的“回归错误”提供相同的奖励，即这些错误是苹果曾经在某一时间修补的错误，但在新版本更新中却意外在次出现的错误。相信已经有不少小伙伴想吐槽说，哪次更新没有出现类似的错误了（信号差）。

值得注意的是，要是你不小心真的发现了一个错误，并不是直接打电话到苹果公司说：“我发现错误，就是那个那个~”这样的话估计苹果公司都懒得搭理你。向苹果披露漏洞是需要一定流程的，具体的流程：需要通过Apple提交漏洞报告，报告内容必须提供有关问题的详细说明，对利用漏洞起作用的系统状态和解释，以及足以使苹果可靠地重现问题的信息，最终等待苹果公司判定。（是不是觉得有点复杂，毕竟钱不是那么好赚的）

据可靠消息，明年苹果计划向那些经过审查和值得信赖的安全研究人员和黑客提供特殊的iPhone，这些iPhone能够轻易地对底层软件和操作系统进行更深入访问，这将使安全人员更容易发现漏洞。这些iPhone将成为苹果公司即将推出的iOS安全研究设备计划的重要部分，而苹果最终目的就是发现更多地漏洞，为用户提供更安全的设备。

本文由「果粉之家」原创出品，「果粉之家」专注iPhone技术研究，旨在帮助果粉朋友们快速成长，欢迎关注交流。