不少科技公司为了完善自身的系统,经常会推出一些奖励计划以鼓励用家积极寻找系统中的不同漏洞。近日,苹果 就官方网站宣布将会放宽漏洞计划的要求,除了会将计划推广至 苹果 所有的装置之外,更会开放予所有安全研究人员参与,最高奖金可以达至 150 万美元。
苹果 在 8 月时宣布将会放宽一项名为 苹果 Security Bounty 的安全漏洞计划范围,并于今日正式在网站上公布更多的资讯,当中增加了 iPadOS、macOS、tvOS、watchOS 以及 iCloud 等不同系统,不再只限于 iOS。除此之外,计划亦将不再只限于指定的受邀安全研究人员,而是将对外公开,欢迎所有人参与。
当中最令人关注的奖赏金额 苹果 亦一并在网上公开,并详细列明不同的漏洞将可获多少的奖金,当中如果在 Beta 版中发现的话更可获发额外 50% 的奖金,最高可达 150 万的奖金。不过,随着奖金增加 苹果 对漏洞的报告亦要求更高,当中加入了一项「要让 苹果 重视这个问题」的要求,被认为难度比以往更高。
