蘋果已經(jīng)宣布擴大其安全賞金計劃的范圍和支出。在首先使該計劃僅受邀請后，現(xiàn)在鼓勵所有安全研究人員參加。更重要的是，發(fā)現(xiàn)迄今未知的蘋果操作系統(tǒng)和服務(wù)利用的研究人員可以賺到150萬美元，與之前的20萬美元的上限相比有很大的提高。

今年早些時候，蘋果公司安全工程負責(zé)人IvanKrsti?在內(nèi)華達州拉斯維加斯舉行的黑帽會議上發(fā)表講話，勾勒出公司改善其安全賞金計劃的計劃。當時，Krsti?指出，蘋果將擴大訪問范圍和支出。通過擴大該計劃的覆蓋范圍和收益，Apple可以幫助遏制被發(fā)現(xiàn)的任何漏洞落入錯誤之手的可能性。

為了符合條件，此問題必須在具有標準配置的Apple發(fā)行版操作系統(tǒng)的最新版本上進行，并且在相關(guān)情況下，在公開可用的硬件上進行。研究人員必須首先向Apple產(chǎn)品安全部門報告此問題，并且還必須滿足其他要求。

獎勵分為五大類：iCloud，通過物理訪問進行的設(shè)備攻擊，通過用戶安裝的應(yīng)用程序進行的設(shè)備攻擊，通過用戶交互進行的網(wǎng)絡(luò)攻擊以及在沒有用戶交互的情況下進行的網(wǎng)絡(luò)攻擊，其最大支出范圍從iCloud漏洞10萬美元到100萬美元不等。 “具有持久性和內(nèi)核PAC旁路的零點擊內(nèi)核代碼執(zhí)行”。

蘋果公司可能會提供高達150萬美元的支出，因為蘋果公司還為“對于蘋果公司未知的，指定的開發(fā)人員beta和公開beta(包括回歸)獨有的問題”提供了50%的獎金。

蘋果公司指出，除了提供經(jīng)濟獎勵外，它還向提交有效報告的研究人員提供公眾認可。它還將匹配向符合條件的慈善機構(gòu)捐贈的賞金。有關(guān)更多詳細信息，請訪問Apple的開發(fā)人員網(wǎng)站。

蘋果更慷慨的條款會幫助它進一步加強其操作系統(tǒng)的安全性，還是您認為這一切都可以證明?在評論中聽起來不錯。