雅加达 - 苹果终于放松了钱包。这家总部位于库比蒂诺的科技巨头正式为Bug Bounty计划提高了奖金 - 这是对成功发现苹果产品安全漏洞的安全研究人员的奖励。
2025年11月起,最高奖金将跃升至200万美元,约合330亿盾。事实上,通过新的奖金系统,价值可以达到500万美元,或超过800亿盾。
该计划由苹果安全工程与建筑部副总裁伊万·克尔斯蒂奇(Ivan Krstić)率领。他强调,这一增长是为了奖励能够发现最复杂的漏洞的高能力研究人员,特别是那些类似于特许权重量间谍软件攻击的研究人员。
“我们准备为这些发现支付数百万美元,还有原因,”克尔斯蒂奇告诉Wired。“我们希望确保具有非凡专业知识的研究人员获得非凡的奖励,这些专业知识耗尽时间和精力渗透到最艰难的安全保护中。
苹果还引入了一种名为Target Flag的新系统,该系统即使在改进发布之前也允许研究人员获得奖励。在其官方公告中,苹果显示了扩展的安全类别清单 - 包括短途无线接近利用和WebKit沙盒逃脱攻击,只需单击即可。
有趣的是,苹果现在也希望吸引新的研究人员。他们为低影响问题报告设定了1000美元的新奖金水平。这个级别以前是试验,但从2025年11月开始,它将成为苹果奖励系统的永久部分。
Apple Bug Bounty计划于2016年首次推出,仅向注册安全专家开放。现在,该计划已扩展到任何人都可以关注的公共版本的Apple Security Bounty。自2020年公开以来,苹果声称已向全球800多名安全研究人员支付了超过3500万美元。
2025年安全计划的注册仍开放至10月31日。凭借高达500万美元的奖金飙升,苹果似乎希望发出明确的信息:真诚的研究人员发现错误比恶意黑客发现错误更好。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
