苹果近期在官网“安全研究”板块发布新博客,宣布对安全漏洞赏金计划进行重大升级,引入“终点旗”系统,让研究人员能客观展示漏洞利用成果,赚取更丰厚的奖励,新计划将于今年11月开始生效。
苹果表示,本次革新将提供“业内最丰厚的奖金”,对能达到“雇佣级间谍软件攻击”的复杂漏洞利用链提供翻倍的200万美元(约合1426.3万元人民币)奖金;针对锁定模式漏洞及测试版软件漏洞提供叠加奖金,最高可超500万美元(约合3565.7万元人民币)。
全新的赏金计划相比以往针对单个漏洞更注重完整漏洞利用链,因为现实中的攻击行为往往是利用多个漏洞实行“连环套”,同时还会评估漏洞的实际应用价值,下调现实中较少见漏洞类别的奖金。(艾塔)
