苹果现在将为报告漏洞，向黑客支付高达100万美元的费用

最有吸引力的更新之一是……

苹果公司已经大幅提高了其漏洞奖励计划的最高奖励，从20万美元增加到100万美元；这是迄今为止任何大型科技公司因报告其产品中的漏洞而提供的最大漏洞奖励。

100万美元的奖金将奖励一次严重的致命攻击；零点击内核代码执行漏洞，可实现对设备内核的完整、持久控制。不太严重的攻击将有资格获得较小的支付。

从现在起，苹果的bug bounty程序不仅适用于查找iOS移动操作系统中的安全漏洞，还涵盖了其所有操作系统，包括macOS、watchOS、tvOS、iPadOS和iCloud。


自大约三年前成立以来，苹果的漏洞赏金计划只奖励安全研究人员和发现iOS移动操作系统漏洞的漏洞赏金猎人，该计划将持续到今年秋天扩大的计划生效。

你兴奋吗？这是一款特别的iPhone，可以是你的......

从明年起，作为iOS安全研究设备项目的一部分，苹果还将向一些值得信赖的安全研究人员提供越狱前的iPhone。《福布斯》首次报道了这一新项目。

这些设备将比普通用户可以使用的iPhone拥有更深入的访问权限，包括访问ssh、根shell和高级调试功能，使研究人员能够在安全shell级别上搜索漏洞。
尽管任何人都可以申请从苹果公司获得一部这种特殊的iPhone，但苹果公司只会向合格的研究人员分发数量有限的此类设备。

不够引人注目？奖金也在等着你......

除了100万美元的最高奖励外，苹果还向在其预发布软件（测试版）公开发布之前发现并报告其安全漏洞的研究人员提供50%的奖金；使其最高奖励达到150万美元。

你可以在今年晚些时候申请苹果修改后的漏洞奖励计划，该计划将对所有研究人员开放，而不是苹果批准的有限数量的安全专家。

安全研究人员和漏洞赏金猎人可能会欢迎苹果漏洞赏金计划的扩大和大幅增加，他们要么公开披露他们在苹果产品中发现的漏洞，要么将其出售给Zerodium、Cellebrite和Grayshift等从事零日漏洞利用的私营供应商，以获取利润。