苹果向所有研究人员开放其仅限邀请的臭虫奖励计划

正如苹果在今年8月承诺的那样，该公司今天终于向所有安全研究人员开放了其漏洞奖励计划，向向向该公司报告iOS、macOS、watchOS、tvOS、iPadOS和iCloud漏洞的任何人提供金钱奖励。

自三年前推出以来，苹果的臭虫奖励计划根据邀请，仅对选定的安全研究人员开放，并且仅因报告iOS移动操作系统中的漏洞而获得奖励。

然而，在今年8月的一次黑客会议上，苹果公司安全工程和架构负责人伊万·克斯蒂奇宣布了公司即将推出的扩展漏洞赏金计划，其中包括三个主要亮点：

• 最高奖励从20万美元大幅增加到150万美元，
• 接受所有操作系统和最新硬件的错误报告，
• 向所有研究人员开放该项目。

从今天开始，所有安全研究人员和黑客都有资格获得现金支付，因为他们发现并负责任地披露了“iOS、iPadOS、macOS、tvOS或watchOS标准配置的最新公开版本”中的有效安全漏洞，这是Krstić在Twitter上首次宣布的。


即使提交了一个有效的安全漏洞，研究人员也需要遵循一些基本的资格规则来获得奖励，包括直接向苹果安全团队报告细节，而不向公众透露任何信息，直到苹果发布补丁，并提供一份带有有效漏洞的清晰报告。

如上面的bug悬赏支付表所示，只有那些提交严重致命的可点击零内核代码执行漏洞的人，才能获得100万美元的奖励，该漏洞可以实现对目标设备的完全、持久控制。

另外？除了100万美元的最高奖励外，苹果还将向那些在其预发布软件（测试版）公开发布前发现并报告漏洞的人提供50%的奖金；使其最高奖励达到150万美元。

除此之外，苹果现在还将在合格的奖励金额上额外支付50%的奖金，用于报告公司在其软件的早期版本中修补的“回归”漏洞，但在开发人员测试版或公开测试版中“错误地”重新引入该漏洞。

苹果安全赏金计划还旨在鼓励黑客公开披露他们在苹果产品中发现的安全漏洞，或将其出售给Zerodium、Cellebrite和Grayshift等从事零日攻击的私人供应商。