Apple正在擴展其bug獎勵計劃，主要用於macOS

在今天的黑帽大會上，蘋果宣布將擴展現有的bug獎勵計劃，包括macOS、tvOS、watchOS和iCloud。它將包括高達100萬美元的獎勵，用於零點擊與全鏈內核代碼執行攻擊。

雖然蘋果公司三年前開始向iOS支付獎金，但研究人員的獎金只針對在蘋果移動操作系統中發現的獎金。macOS從未被包括在內，這導致許多安全研究人員推動該公司改變路線。雖然蘋果公司目前正在擴大其漏洞獎勵計劃，但macOS的進度還是遠遠落後於iOS系統。

iCloud、iOS、tvOS、iPadOS、watchOS和macOS將被覆蓋。蘋果公司現在向所有的研究人員開放了它的bug獎勵計劃，而且獎勵金額已經超過了20萬美元。最高金額是100萬美元，用於支付iOS漏洞。更新後的bug獎勵計劃可能有助於說服更多的安全研究人員向蘋果報告漏洞。今年早些時候，一名安全研究人員詳細描述了macOS的一個漏洞，但拒絕將其提交給蘋果，除非該公司為Mac的安全漏洞向研究人員支付費用。不過，安全研究人員一直不願幫助蘋果提高安全性。雖然蘋果現在向發現並報告iOS漏洞的安全研究人員提供高達100萬美元的獎金，但這些漏洞在黑市上往往更有價值。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！