蘋果開放漏洞懸賞計劃，最高獎勵達150萬美元

雷鋒網消息，據外媒報道，蘋果已經向所有安全研究人員開放了它的漏洞（“bug”）懸賞計劃，為發現它的操作系統中的主要缺陷提供100萬美元或更多的獎勵。此前，蘋果只向選定的安全研究人員開放基于邀請的缺陷獎勵計劃，并且只接受iOS安全缺陷報告。

該計劃規定，接受漏洞報告的范圍包括iPadOS、macOS、tvOS、watchOS和iCloud的最新版本。此外，蘋果公司還將其最大獎金從20萬美元提升到150萬美元，評判標準基于開發鏈的復雜性和嚴重性。

蘋果公司今天還在其網站上發布了一個新的頁面，詳細介紹了漏洞報告懸賞計劃的規則，并對研究人員提交的每一個漏洞所能獲得的獎勵進行了細分。

根據計劃規定，獎金的獲得相當嚴格。為了獲得獎金，研究人員必須提交明確的報告。其中包括：對所報告問題的詳細說明；讓系統處于受影響狀態的任何先決條件和步驟；對所報告問題的合理可靠的利用；足夠的信息讓蘋果能夠合理地再現這個問題。

如果報告的漏洞是之前從未見過的，影響多個平臺，涉及多個硬件和軟件，以及影響敏感組件，這將使研究人員有更大的機會獲得最高150萬美元的獎勵。

在beta版本中發現的漏洞也受到高度重視。蘋果表示，它將在定期支付的基礎上，為測試版中報告的任何漏洞增加50%的獎金。

參考來源：新浪科技

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。