蘋果增強版漏洞賞金計畫:顛覆產業格局
在網路安全至關重要的產業中,越來越多的科技巨頭,包括微軟、谷歌和 Meta,都推出了漏洞賞金計畫。這些措施鼓勵道德駭客識別並報告軟體漏洞,並為他們的發現提供經濟獎勵。最近,蘋果對其計劃進行了重大調整,提高了獎勵標準並擴大了範圍。
賞金翻倍:新的獎勵結構
根據官方更新消息,蘋果宣布將漏洞賞金計畫的最高獎勵金額從100萬美元翻倍至驚人的200萬美元。這項最高獎勵專門用於無需用戶互動的高級攻擊。此外,如果結合其他獎勵,例如繞過蘋果公司的鎖定模式,潛在獎勵金額可高達驚人的500萬美元。在一個引人注目的案例中,iCloud的「廣泛未經授權訪問」的獎勵金額已達到100萬美元,這標誌著該計劃的突破性進展。
擴展類別和加速支付
除了提高獎金外,Apple 還引入了新的漏洞類別,並設置了“目標標記”,旨在加快漏洞評估流程。這些標記將根據所報告漏洞滿足的特定標準,加快支付獎勵的速度。
修訂後的獎勵等級:2025 年 11 月生效
下表概述了各類攻擊的最高獎勵調整,將於 2025 年 11 月生效:
| 攻擊類型 | 目前最大值 | 新最大值 |
|---|---|---|
| 零點擊鏈:無需用戶互動的遠端攻擊 | 100萬美元 | 200萬美元 |
| 一鍵鏈:需要一次使用者互動的遠端攻擊 | 25萬美元 | 100萬美元 |
| 無線近距離攻擊:需要與設備物理上接近 | 25萬美元 | 100萬美元 |
| 實體設備存取:涉及實體存取鎖定的設備 | 25萬美元 | 50萬美元 |
| 應用程式沙盒逃逸:從應用程式沙盒到 SPTM 繞過 | 15萬美元 | 50萬美元 |
其他變化和歷史背景
除了新的獎勵結構外,蘋果還將為繞過 macOS Gatekeeper 的安全研究人員提供 10 萬美元的獎勵,並為影響較小的報告提供 1, 000 美元的獎勵。自 2020 年 Apple 安全賞金計畫啟動以來,該公司已向 800 多名安全研究人員頒發了超過 3, 500 萬美元的獎勵。透過調整獎勵金額和擴大獎勵類別,蘋果旨在吸引更多有道德的駭客來識別其產品中的漏洞,最終增強其產品的安全性和可靠性。
欲了解更多信息,您可以在此處查看完整文章。
相關文章:
今天要更改的基本 Windows 位置開關設置
10:04
德克薩斯州針對 Apple 用戶的新 App 要求
8:03
警惕:虛假 itch.io 遊戲頁面竊取玩家帳號並傳播惡意軟體
18:00
發佈留言