蘋果漏洞懸賞計劃升級！賞金最高 100 萬美元

蘋果安全工程主管 Ivan Krsti? 今天在拉斯維加斯舉行的黑帽大會上宣布，蘋果將升級漏洞懸賞計劃，除了 iOS 設備外，還會覆蓋 macOS、tvOS、watchOS 和 iCloud。

2016 年 8 月，蘋果正式推出適用於 iOS 設備的漏洞懸賞計劃，允許安全研究人員找到 iOS 漏洞，並向蘋果彙報，以獲得賞金。此前，非 iOS 設備並沒有懸賞計劃，這樣的操作也一直被安全社區批評。

今年早些時候，由於缺少 macOS 漏洞懸賞計劃，一位德國青少年拒絕向蘋果遞交 macOS 鑰匙串的重大安全漏洞。雖然最終他完成了漏洞遞交，但他表示希望蘋果能開放 macOS 漏洞懸賞計劃。

除了 macOS 懸賞計劃外，蘋果還會提高賞金金額，從之前的每個漏洞 20 萬美元提升至 100 萬美元。此外，蘋果還會向研究人員提供「開發版」iPhone，這是特殊版 iPhone，可以更深入地訪問底層軟體和操作系統，從而更容易發現漏洞。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！