关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
Apple 表示,将最高基础奖金翻倍至 200 万美元(约 RM9,500,000),这是目前全球已知赏金计划中金额最高的一次。而对于能发现特别严重漏洞的研究人员,最高奖金还可叠加至500 万美元(约 RM23,800,000)。
Apple 安全工程副总裁 Ivan Krstić 透露,此次调整的目标很明确——要让能发现最棘手、最复杂漏洞的顶尖研究者获得与其能力相匹配的回报。
事实上,自近十年前启动赏金计划以来,Apple 已向全球 800 多名研究人员支付超过 3500 万美元(约 RM167,000,000) 的奖金。此次更新,不仅将多个漏洞类别的奖励金额全面上调,还新增了用于验证漏洞可利用性的 Target Flags 机制,提交标记报告的研究人员可在漏洞被确认后提前领取奖励,无需等待修复补丁发布。
Apple 也扩大奖励范围,例如:
-
彻底绕过 Gatekeeper 的漏洞,奖金提升至 10 万美元(约 RM476,000);
-
未经授权访问 iCloud 的漏洞,奖金提升至 100 万美元(约 RM4,760,000);
-
一键式 WebKit 沙盒逃逸漏洞,奖励 30 万美元(约 RM1,430,000);
-
无线近距离漏洞最高可拿 100 万美元(约 RM4,760,000)。
除了奖金之外,Apple 继续投资网络安全防护。继 2022 年设立 1000 万美元(约 RM47,600,000) 网络安全基金后,公司还宣布将向民间社会组织提供 1000 部 iPhone 17,用于保护高风险群体免受商业监控软件攻击。
Apple 表示,新版赏金计划将于 2025 年 11 月 正式生效,届时会在 Apple Security Research 网站公布完整细节。
一句话总结:
Apple 这次是真金白银在“请黑客找漏洞”,最高 RM2380 万的赏金,恐怕连职业骇客都要心动。更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
