自2020年启动的苹果安全赏金计划已向800多名安全研究人员发放了高达3500万美元的奖金,人均获得43,750美元。如今这家库比蒂诺科技巨头正着手大幅提升赏金额度。
根据官方博客公告,该计划迎来重大升级:
最高赏金翻倍至200万美元,针对能实现“与复杂雇佣间谍软件攻击同等目标”的漏洞利用链;
结合测试版系统中发现锁定模式绕过等漏洞的额外奖励,最高可获得500万美元;
完整绕过Gatekeeper安全机制的漏洞将获得10万美元赏金;
发现“大规模非授权iCloud访问”漏洞的奖金达100万美元;
新增对“一键式WebKit沙盒逃逸”漏洞的追踪,最高奖励30万美元;
发现“无线近距离射频漏洞”可获得100万美元。
该计划多年来助力苹果显著提升安全防护体系,包括:
专属锁定模式:通过阻断附件、链接预览及网络限制等措施最小化攻击向量;
Safari浏览器升级安全架构;
内存完整性强制:内置于A19等芯片的安全功能,有效防御内存破坏漏洞。
苹果特别强调,得益于这些防护措施,目前仅存在造价达数百万美元的超精密雇佣间谍软件能发起系统级iOS攻击,且仅针对“极少数特定目标”。
