蘋果公司宣布對其安全賞金計劃進行重大改革,將發現零點擊漏洞利用鏈的研究人員的最高獎金增加一倍,達到 200 萬美元。新的最高限額適用於無需用戶交互即可遠程危害設備的漏洞,與國家級對手使用的僱傭間諜軟件攻擊的複雜程度相匹配。
公司說其擴展的獎勵系統將於 2025 年 11 月正式生效,如果算上鎖定模式繞過和測試版軟件中發現的錯誤的獎金,可能會超過 500 萬美元。蘋果公司將這一變化描述為“任何賞金計劃提供的最大一筆獎勵”,也是其鼓勵負責任地披露高影響力漏洞的更廣泛努力的一部分。
有關的:蘋果對觸摸屏 MacBook 說不,加倍開發獨立的 iPad 和 Mac
此次擴展之際,蘋果通過鎖定模式和內存完整性強制等功能不斷加強 iOS、macOS 及其其他平台的安全基礎,這些功能在 iPhone 17 和 iPhone 17 Pro 的 A19 和 A19 Pro 芯片上首次亮相。儘管採取了這些措施,該公司承認,老練的對手仍在不斷適應,需要更大的激勵措施來激勵研究人員發現並報告嚴重缺陷,然後才能被利用。
在更新後的計劃中,蘋果公司推出了目標標誌(Target Flags),這是一個新系統,可以讓研究人員準確地展示他們在漏洞利用過程中獲得的訪問級別,例如任意代碼執行或系統範圍的讀/寫。一旦蘋果驗證了捕獲的標誌,研究人員將獲得加速獎勵,而無需等待公開修復,從而簡化了之前長達數月的流程。
該公司還提高了幾個關鍵類別的獎勵。 macOS 上完整的 Gatekeeper 繞過現在將賺取 100,000 美元,而通過沙箱逃逸鏈接 WebKit 代碼執行可以達到 300,000 美元。涉及未經授權的 iCloud 訪問或通過最新設備中的任何無線電接口進行無線鄰近攻擊的漏洞可帶來 100 萬美元的收益。即使是主要賞金類別之外影響較小的發現現在也有資格獲得 1,000 美元的較小獎勵,從而鼓勵新參與者進入該領域。
蘋果表示,自 2019 年向所有研究人員開放該計劃以來,它已向 800 多名貢獻者支付了超過 3500 萬美元,其中包括多個 50 萬美元的獎勵。新的結構旨在讓頂級安全人才專注於改善蘋果的生態系統,而不是在黑市上出售漏洞,眾所周知,黑市上的私人經紀人會為相同的漏洞提供數百萬美元的資金。