苹果扩大漏洞挖掘奖励项目，最高奖金增加到100万美元

苹果在本周举行的黑帽大会（BlackHat）上宣布，将把原本只适用于iOS的漏洞挖掘奖励项目，扩大到涵盖macOS、watchOS与Apple TV，并把发现特定漏洞的最高奖金，从原本的20万美元增加到100万美元。

苹果是在2016年才开始实施漏洞挖掘奖励项目，但当时该项目只适用于iOS，包括iCloud在内，而今苹果扩大了该项目的适用范围，涵盖了苹果所有的操作系统，也包括自iOS衍生的iPadOS在内。

今年初，有一名18岁的业余安全研究人员Linus Henze发现macOS上的Keychain含有一安全漏洞，允许黑客访问Keychain的所有密码，但因苹果并未提供macOS的漏洞挖掘奖励，于是他选择对外公开漏洞细节，并打造了概念性验证攻击程序。

苹果不仅扩大漏洞挖掘奖励项目的实施范围，也提高了各项漏洞的奖金，此外，苹果还新设“iOS安全研究设备计划”（iOS Security Research Device Program），准备提供含有先进调试功能的iPhone给安全研究人员，该特定版iPhone预计会在明年出炉。