苹果漏洞悬赏计划升级，赏金最高 100 万美元

苹果安全工程主管 Ivan Krstić 今天在拉斯维加斯举行的黑帽大会上宣布，苹果将升级漏洞悬赏计划，除了 iOS 设备外，还会覆盖 macOS、tvOS、watchOS 和 iCloud。

2016 年 8 月，苹果正式推出适用于 iOS 设备的漏洞悬赏计划，允许安全研究人员找到 iOS 漏洞，并向苹果汇报，以获得赏金。此前，非 iOS 设备并没有悬赏计划，这样的操作也一直被安全社区批评。

今年早些时候，由于缺少 macOS 漏洞悬赏计划，一位德国青少年拒绝向苹果递交 macOS 钥匙串的重大安全漏洞。虽然最终他完成了漏洞递交，但他表示希望苹果能开放 macOS 漏洞悬赏计划。

除了 macOS 悬赏计划外，苹果还会提高赏金金额，从之前的每个漏洞 20 万美元提升至 100 万美元。此外，苹果还会向研究人员提供“开发版”iPhone，这是特殊版 iPhone，可以更深入地访问底层软件和操作系统，从而更容易发现漏洞。

图文来自 MacX，如有侵权请联系删除。