苹果推出了最高 20 万美元的漏洞悬赏计划

huangxu

跟许多其它科技巨头不同的是，苹果至今都没有正式为那些指出其软件安全漏洞的非公司员工，推出过专门的奖励政策。但是现在，这个情况已经有所转变，据 TechCrunch 报道，苹果安全工程、架构主管 Ivan Krstic 日前在 Black Hat 大会上公布了奖金额最高达 20 万美元的悬赏计划。以往对该活动多是作壁上观的苹果突然热情起来（重要发布都留给 WWDC 了），果然就是为了要搞一个大新闻啊。

按照 Securosis CEO、iOS 安全分析师 Rich Mogull 的说法，这是「其所知最高的奖励额度」。但同时他也指出，苹果在寻找的漏洞范围非常有限，而且官方只会与部分研究者进行合作。当然，如果发现问题的是非计划参与者的话，官方也会将其纳入计划之中。据介绍，目前奖金最高的 bug 都跟安全启动固件有关，相对少一些的，则有类似擅自获取 iCloud 帐户数据这样的内容。