破解苹果并获得高达20万美元的臭虫赏金

最后，苹果会为你在其产品中发现缺陷的努力付出代价。

但现在不行。

周四，苹果公司在黑帽安全大会上宣布，该公司将从今年秋天开始启动一个漏洞悬赏计划，向外部安全研究人员和白帽黑客支付费用，让他们私下披露公司产品的安全漏洞。

苹果软件中的漏洞值多少钱？猜猜看？

这取决于$200,000.

苹果安全团队负责人Ivan Krstic表示，公司计划向报告某些苹果软件存在严重安全漏洞的研究人员提供最高20万美元（152433美元）的奖励。

这当然是一笔可观的赏金；这是公司漏洞奖励计划中提供的最高奖励之一。

苹果臭虫奖励计划；现在只邀请

目前，苹果有意将其漏洞悬赏计划的范围缩小，只邀请有限的安全研究人员参与，他们之前曾向苹果披露过有价值的漏洞。

该公司将慢慢扩大臭虫赏金计划。

该项目将于9月启动，将为一小部分iOS和iCloud缺陷提供优惠。

以下是风险和回报的完整列表：

• 安全引导固件组件中的缺陷：最多$200,000.
• 允许提取受安全飞地保护的机密数据的缺陷：多达$100,000.
• 允许以内核权限执行恶意或任意代码的漏洞：最多$50,000.
• 允许未经授权访问苹果服务器上iCloud帐户数据的漏洞（还记得名人照片泄露吗？）：高达$50,000.
• 从沙盒进程访问该沙盒之外的用户数据：最多$25,000.

为了获得奖励，研究人员需要提供最新iOS和硬件的概念验证（POC），包括漏洞报告的清晰性、悬赏问题的新颖性和用户暴露的可能性，以及利用该漏洞所需的用户交互程度。

这一决定是在FBI丑闻之后做出的

今年早些时候，苹果与美国联邦调查局（FBI）就一项法庭命令展开了一场广为宣传的斗争，该命令要求访问被锁定的圣贝纳迪诺枪手的iPhone。

当联邦调查局强迫苹果解锁枪手的iPhone时，它拒绝了，最终迫使该局雇佣专业黑客侵入iPhone——据信支付了超过100万美元。

或许该公司正试图在其软件中消除这些有利可图的后门，以使其iOS设备如此安全，甚至连该公司都无法破解它们。