苹果悬赏100万美元 邀请所有人来找系统漏洞
苹果在上周发布了新版的2019秋季平台安全指南,纳入了iOS/iPadOS/tvOS 13.3、macOS 10.15.2与watchOS 6.1.1等系统。
另一方面,苹果也首度开放所有安全研究人员参与该公司的抓漏奖励计划。这一计划于2016年推出,但当时只邀请少数安全研究人员参加,抓漏范围也有限。现在的抓漏类别则涵盖 iOS、iPadOS、macOS、tvOS与watchOS等所有的操作系统与最新的设备,以及iCloud。而且就算没有找到在上述的漏洞,只要是可能对使用者带来重大影响的安全漏洞,苹果都愿意付款。
苹果的抓漏奖金从2.5万美元到100万美元不等。假设研究人员是在测试版阶段发现苹果尚未得知的安全漏洞,还可能获得50%的额外奖励。
