苹果将Bug Bounty奖提高到80亿印尼盾,鼓励iOS的暴露安全研究员

雅加达 - 苹果终于放松了钱包。这家总部位于库比蒂诺的科技巨头正式为Bug Bounty计划提高了奖金 - 这是对成功发现苹果产品安全漏洞的安全研究人员的奖励。

2025年11月起,最高奖金将跃升至200万美元,约合330亿盾。事实上,通过新的奖金系统,价值可以达到500万美元,或超过800亿盾。

该计划由苹果安全工程与建筑部副总裁伊万·克尔斯蒂奇(Ivan Krstić)率领。他强调,这一增长是为了奖励能够发现最复杂的漏洞的高能力研究人员,特别是那些类似于特许权重量间谍软件攻击的研究人员。

“我们准备为这些发现支付数百万美元,还有原因,”克尔斯蒂奇告诉Wired。“我们希望确保具有非凡专业知识的研究人员获得非凡的奖励,这些专业知识耗尽时间和精力渗透到最艰难的安全保护中。

苹果还引入了一种名为Target Flag的新系统,该系统即使在改进发布之前也允许研究人员获得奖励。在其官方公告中,苹果显示了扩展的安全类别清单 - 包括短途无线接近利用和WebKit沙盒逃脱攻击,只需单击即可。

有趣的是,苹果现在也希望吸引新的研究人员。他们为低影响问题报告设定了1000美元的新奖金水平。这个级别以前是试验,但从2025年11月开始,它将成为苹果奖励系统的永久部分。

Apple Bug Bounty计划于2016年首次推出,仅向注册安全专家开放。现在,该计划已扩展到任何人都可以关注的公共版本的Apple Security Bounty。自2020年公开以来,苹果声称已向全球800多名安全研究人员支付了超过3500万美元。

2025年安全计划的注册仍开放至10月31日。凭借高达500万美元的奖金飙升,苹果似乎希望发出明确的信息:真诚的研究人员发现错误比恶意黑客发现错误更好。