为了进一步提高设备的安全性，苹果已经正式向所有研究人员开放该计划。

在今天之前，iPhone厂商的漏洞奖励计划是基于邀请的，只有一些安全研究人员可以参与到这个计划中来发现iOS中的漏洞。

现在，苹果扩大了计划，将最高奖励从20万美元提高到150万美元。该公司还将接受iOS以外的iPadOS、macOS、tvOS、watchOS和iCloud的漏洞报告。

错误的奖励规则和奖励

苹果还在其网站上发布了一个新页面，解释了漏洞奖励计划的规则，并细分了研究人员通过提交他们发现的漏洞报告可以获得的奖励。

为了获得漏洞奖励的资格，研究人员必须是第一个向苹果产品安全部门报告问题的人，提供带有可利用漏洞的明确报告，并且在苹果发布报告的安全建议之前不公开披露问题。

为了获得该程序能够提供的最大回报，他们将需要发现新的安全漏洞，这些漏洞将影响多个平台，使用最新的硬件和软件，并影响敏感组件。在Beta版本中发现漏洞将使研究人员更有利可图，因为苹果将为Beta版本中报告的所有错误的常规费用增加50%的奖金。

此外，该公司将为回归错误支付50%的奖金，这些错误以前在其软件的旧版本中已经修复，然后意外地在其代码中重新引入了这些错误。可能导致零点击或一次点击攻击的漏洞也将为研究人员赢得一等奖，但他们需要提交完整的利用链才能获得奖励。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：