12月21日消息,苹果公司的漏洞赏金计划已于昨日正式向安全研究人员开放。据悉,在本次计划中,苹果不仅放宽了安全研究人员的参与范围,还把最高赏金从原来的20万美元提高到100万美元,以此鼓励安全研究人员披露漏洞,最后达到为消费者提供更安全设备的目的。
相关内容显示,苹果在本次赏金计划中更改了以往的参与方式与奖赏额度。据了解,此前,安全研究人员主要通过邀请来参与苹果漏洞赏金计划,但本次,苹果将不再限制安全研究人员的参与。简单来说,只要安全研究人员在iOS,macOS,tvOS,watchOS或iCloud中发现错误,便能够参与到苹果的漏洞赏金计划中并获得现金奖励。
与此同时,苹果也将加大本次计划的奖赏力度。据官方介绍,该公司将根据安全漏洞的性质来派发赏金,每个漏洞的奖金上限将增加至100万美元,只要研究人员发现具有持久性的零点击内核代码执行便能获得最大奖金数额。另外,苹果公司还表示,只要安全研究人员能够在Beta版软件中发现漏洞,那么该研究人员获得的奖金将在标准奖金基础上增加50%。
当然,想要获得苹果的高额赏金,安全研究人员也需要遵循一定的规则。据了解,安全研究人员在提交报告时,必须进行详细描述问题、对利用漏洞时系统状态进行解释等操作,以便苹果能够获得足够多的信息来解决该问题。
本文编辑:张娇
