苹果扩大漏洞悬赏规模：赏金上限从 20 万升至 150 万美元

2019-12-23

4349

苹果今天宣布扩展 BUG 悬赏项目，在面向所有安全研究人员开放，还扩大了旗下的漏洞报告设备规模。今年 8 月在拉斯维加斯召开的黑帽安全大会上，苹果就曾官宣将拓展 BUG 悬赏项目，欢迎安全研究专家提交在苹果产品中发现的安全漏洞。

此前，苹果仅通过邀请的方式面向选定的安全研究人员提供 BUG 悬赏计划，而且仅接受 iOS 系统上的安全漏洞。不过自今天开始，苹果在面向所有安全研究人员开放的同时，将悬赏计划扩展到 iPadOS、macOS，tvOS，watchOS 和 iCloud 上。

除了扩大 BUG 悬赏规模之外，苹果还增加了赏金。根据 BUG 的危险程度和复杂性，苹果还将赏金上限从 200,000 美元提高到 1,500,000 美元。目前新悬赏计划已经生效，感兴趣的研究人员可以前往苹果的页面，了解更多细节。

如果想要获得封顶的赏金也不是特别容易的，苹果设置了很高的门槛。想要获得最高奖项和各种奖金，研究人员必须提交清晰的报告。这些包括：

● 对所报告问题的详细说明。

● 使系统进入受影响状态的任何前提条件和步骤。

● 对所报告问题的合理可靠利用。

● 苹果需要足够的信息来合理地重现该问题。

图文来自 cnBeta，如有侵权请联系删除。