咱的手机有漏洞? 苹果150万美元赏金奖励漏洞挖掘

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

近日，苹果公司对所有安全研究人员开放了其先前制定的漏洞赏金计划，为所有向公司报告有关其iOS、macOS、watchOS、tvOS、iPadOS和iCloud中漏洞的人提供金钱奖励。
据了解，早在今年八月，苹果公司在拉斯维加斯的黑帽安全大会上宣布了这一计划，直至近日才向所有安全研究人员正式开放了其漏洞赏金计划。

本次大赛主要包括三个亮点：

最高奖励从20万美元大幅增加到150万美元；
接受其所有操作系统和最新硬件的错误报告，漏洞挖掘的目标不再仅局限于iOS；
向所有研究人员开放该计划；

为了使该计划正式生效，苹果公司在其官网上详细介绍了该计划的规则及奖励明细。规则中表明，研究人员提交的报告必须包括：

对所报告问题的详细说明；
使系统进入受影响状态的任何前提条件和步骤；
对所报告问题的合理利用方法及详细的解决方案。

研究人员必须要提交清晰的报告，才能有机会获得其设置的各种奖励。

对此，值得关注的是，苹果公司对其公开测试版本（简称 Beta版本）产品中发现的漏洞高度重视。因为这些漏洞可能会影响其数十亿设备。因此对于Beta版本的相关漏洞，该公司表示，将会在普通漏洞的基础上增加50％的奖金。
当然，对于各研究人员提交上来的漏洞，苹果公司也会严格把控，仔细筛选。苹果安全专家表示，此次漏洞赏金计划对于公司的工作人员来说也很有挑战，其中最大的挑战之一就是需要仔细过滤掉所有不合格报告，挑选出真正有意义、会造成负面影响的漏洞，以帮助苹果快速全面地了解其产品漏洞及解决优先级。

注：本文由E安全编译报道，转载请注原文地址 https://www.easyaq.com

咱的手机有漏洞? 苹果150万美元赏金 奖励漏洞挖掘

咱的手机有漏洞? 苹果150万美元赏金奖励漏洞挖掘