苹果向所有研究人员开放安全漏洞赏金计划
经过重新设计的Apple Security Bounty可以看到,该公司对发现其软件中的错误(尤其是Beta版本中的错误)的所有人给予更高的奖励。现在,它还涵盖了所有Apple操作系统,并且不再需要邀请。
继8月揭幕之后,经过修改的AppleSecurity Bounty已启动,并从今天起生效。这是一个旨在鼓励人们发现并报告错误的奖励系统。
尽管苹果自2016年以来就已经推出了这样的程序,但范围有限,最多可以支付20万美元。现在该上限通常为100万美元,但如果该错误在Beta版软件中发现,Apple还将另外支付50%,因此可以在公开发布之前修复。苹果在其开发者网站上
说:“赏金由报告的问题获得的访问或执行的级别决定,并由报告的质量进行修改。”。如果苹果以前不知道这些问题,那么指定的开发人员或公共Beta所特有的问题(包括回归)可能会导致额外的50%的奖金。
除赏金外,苹果还将公开承认该漏洞的发现者,并表示,如果将奖励捐赠给符合条件的慈善机构,它将与该捐赠相匹配。符合条件的慈善机构是“慈善事业”网站上列出的慈善机构。
新扩展的Apple Security Bounty中的奖励不仅意义重大,而且意义重大。苹果以前被认为提供低于行业水平的价格,并且也使错误报告变得不必要地困难。现在,它也超过了Microsoft和Google的最大值。
谷歌,根据发现的错误的类型和严重性,Microsoft和Apple都提供递减的奖励。Apple现在针对各种错误的起价为25,000美元,其中包括所谓的“对iCloud帐户的有限未经授权的控制”。
除了提供的总和以外,新的Apple Security Bounty还扩大了该计划的范围。此前,苹果公司将为在iOS中发现的错误专门支付最高200,000美元的费用。现在赏金涵盖iOS,iPadOS,macOS,watchOS和tvOS。
要获得赏金,您显然必须发现一个错误,但是无论其严重性如何,都存在进一步的条件。
只有第一个报告错误的人才能获得赏金
该报告必须足够清晰和具体,以使Apple重现该问题。
在苹果解决之前,该漏洞无法公开披露
通常情况下,这意味着Apple发布了可解决该问题的更新,但是也可能仅在Apple发布安全警告以警告人们该错误时。