蘋果漏洞懸賞計劃開啟，1個漏洞價值100萬美元

　　12月21日消息，蘋果公司的漏洞賞金計劃已于昨日正式向安全研究人員開放。據(jù)悉，在本次計劃中，蘋果不僅放寬了安全研究人員的參與范圍，還把最高賞金從原來的20萬美元提高到100萬美元，以此鼓勵安全研究人員披露漏洞，最后達(dá)到為消費者提供更安全設(shè)備的目的。

　　相關(guān)內(nèi)容顯示，蘋果在本次賞金計劃中更改了以往的參與方式與獎賞額度。據(jù)了解，此前，安全研究人員主要通過邀請來參與蘋果漏洞賞金計劃，但本次，蘋果將不再限制安全研究人員的參與。簡單來說，只要安全研究人員在iOS，macOS，tvOS，watchOS或iCloud中發(fā)現(xiàn)錯誤，便能夠參與到蘋果的漏洞賞金計劃中并獲得現(xiàn)金獎勵。

　　與此同時，蘋果也將加大本次計劃的獎賞力度。據(jù)官方介紹，該公司將根據(jù)安全漏洞的性質(zhì)來派發(fā)賞金，每個漏洞的獎金上限將增加至100萬美元，只要研究人員發(fā)現(xiàn)具有持久性的零點擊內(nèi)核代碼執(zhí)行便能獲得最大獎金數(shù)額。另外，蘋果公司還表示，只要安全研究人員能夠在Beta版軟件中發(fā)現(xiàn)漏洞，那么該研究人員獲得的獎金將在標(biāo)準(zhǔn)獎金基礎(chǔ)上增加50%。

　　當(dāng)然，想要獲得蘋果的高額賞金，安全研究人員也需要遵循一定的規(guī)則。據(jù)了解，安全研究人員在提交報告時，必須進行詳細(xì)描述問題、對利用漏洞時系統(tǒng)狀態(tài)進行解釋等操作，以便蘋果能夠獲得足夠多的信息來解決該問題。

　　本文編輯：張嬌