苹果今天宣布扩展BUG悬赏项目,在面向所有安全研究人员开放,还扩大了旗下的漏洞报告设备规模。今年8月在拉斯维加斯召开的黑帽安全大会上,苹果就曾官宣将拓展BUG悬赏项目,欢迎安全研究专家提交在苹果产品中发现的安全漏洞。
此前,苹果仅通过邀请的方式面向选定的安全研究人员提供BUG悬赏计划,而且仅接受iOS系统上的安全漏洞。不过自今天开始,苹果在面向所有安全研究人员开放的同时,将悬赏计划扩展到iPadOS、macOS,tvOS,watchOS和iCloud上。
除了扩大BUG悬赏规模之外,苹果还增加了赏金。根据BUG的危险程度和复杂性,苹果还将赏金上限从200,000美元提高到1,500,000美元。目前新悬赏计划已经生效,感兴趣的研究人员可以前往苹果的页面,了解更多细节。
如果想要获得封顶的赏金也不是特别容易的,苹果设置了很高的门槛。想要获得最高奖项和各种奖金,研究人员必须提交清晰的报告。这些包括:
● 对所报告问题的详细说明。
● 使系统进入受影响状态的任何前提条件和步骤。
● 对所报告问题的合理可靠利用。
● 苹果需要足够的信息来合理地重现该问题。