苹果公司正在提高向成功绕过iOS保护措施的安全专家支付的赏金,最高单笔奖金现已增至200万美元。
由于苹果传统上较为吝啬的做法,其漏洞悬赏计划经常受到批评,甚至被称为不健全。虽然其支付的赏金并非业内最差,但该公司素以不愿签发支票而闻名。
如今,苹果宣布将提高赏金,并提供其所谓的”加速奖励”。具体而言,苹果表示,自2025年11月起,其最高单笔奖励将翻倍至200万美元——并且通过奖金系统,该金额可能增至500万美元。
“我们准备在此支付数百万美元,这是有原因的,”苹果安全工程和架构副总裁Ivan Krstic告诉《连线》杂志。
“我们希望确保,对于最困难的类别、最棘手的问题,那些最接近我们看到的雇佣间谍软件攻击类型的问题,”他继续说道,”拥有这些技能和能力并投入了精力和时间的研究人员能够获得巨额回报。”
苹果关于其如何提高安全赏金的示例——图片来源:苹果
苹果的最新公告概述了扩展的安全类别列表。公告还表示,使用其新的Target Flag系统提交的报告可能”在修复可用之前”就获得奖励。
虽然完整的安全类别列表尚未公布,但苹果指出其中包括无线近距离漏洞利用和一键式WebKit沙箱逃逸。
为了特别鼓励新的研究人员,苹果表示一直在试行一个系统,为发现影响较低问题的研究人员提供1000美元的奖励。自2025年11月起,该奖励将成为其更新后系统中的永久层级。
苹果于2016年启动的最初的安全赏金计划,针对的是向苹果注册的安全专家。这一要求持续至今,2025年的注册将开放至10月31日。
然而,新系统被特别说明是公共苹果安全赏金计划的扩展,向任何报告安全问题的人开放。这个公共版本于2020年首次推出,苹果声称自那时起,已向超过800名安全研究人员支付了超过3500万美元。
