摘要:若叠加 “绕过锁定模式(Lockdown Mode)” 及 “在测试版(beta)软件中发现漏洞” 的额外奖金,苹果表示,该计划的总奖金金额或可超过 500 万美元。苹果称,这是 “所有漏洞赏金计划中金额最高的奖励”。
若叠加 “绕过锁定模式(Lockdown Mode)” 及 “在测试版(beta)软件中发现漏洞” 的额外奖金,苹果表示,该计划的总奖金金额或可超过 500 万美元。苹果称,这是 “所有漏洞赏金计划中金额最高的奖励”。
此次调整后的计划更侧重于 “完整的漏洞利用链”,而非单个漏洞 —— 这一变化贴合现实场景:实际网络攻击中,攻击者通常会将多个漏洞串联使用。同时,针对 “远程入侵途径” 的奖励金额也大幅提高;而对于 “在实际攻击中不常见的漏洞类别”,奖励金额则会相应降低。
作为计划调整的一部分,苹果还推出了 “目标标识(Target Flags)”,其设计灵感源自 “夺旗游戏”。研究人员成功利用某个漏洞后,可获取一个特定的 “目标标识”,该标识能精准证明其实现的访问权限等级(例如代码执行权限、任意读写权限等)。
这些 “目标标识” 可由苹果进行验证,因此提交包含该标识的漏洞报告的研究人员,在苹果验证通过后,能立即收到赏金获奖通知。奖金也将在 “下一个支付周期” 发放,这意味着研究人员无需再等待苹果发布软件修复补丁(此前这一过程可能耗时数月)—— 在此之前,研究人员通常需等到苹果修复漏洞后,才能收到赏金。
此次更新后的漏洞赏金计划自 2025 年 11 月起生效。苹果还扩大了奖励覆盖类别,例如:“一键触发的 WebKit 沙箱逃逸漏洞” 奖励金额最高达 30 万美元;“通过任意无线电技术实现的近距离无线漏洞利用” 奖励金额最高达 100 万美元;“在 macOS 系统上完整绕过 Gatekeeper(网关守卫)” 则可获得 10 万美元奖励。
有关此次调整的更多详情,可在苹果安全研究官网(Apple's Security Research website)查询。苹果表示,自 2020 年该公开漏洞赏金计划启动以来,已向 800 多名研究人员支付了超过 3500 万美元奖金。
点击下方直达:2025最新iOS快捷指令、iPhone 3D壁纸、Mac“绿色”软件//近期热门小白教程 | iOS直装掌机模拟器,含500款经典GBA游戏下载iOS快捷指令 | 《iPhone必应每日精选壁纸,自动更换》玩机精选 | 《iPhone安装Windows XP系统》来源:燕子科技圈