苹果公司近日在官网“安全研究”板块发布新动态,宣布对其安全漏洞赏金计划进行全面升级。此次升级引入了创新的“终点旗”系统,该系统旨在为安全研究人员提供一个客观展示漏洞利用能力的平台,同时为他们带来更为丰厚的奖励回报。据悉,新计划将于今年11月正式落地实施。
苹果公司方面透露,此次赏金计划的革新力度空前,将提供“行业内最具竞争力的奖金池”。其中,对于能够达到“雇佣级间谍软件攻击”水平的复杂漏洞利用链,苹果将慷慨解囊,提供高达200万美元(约合人民币1426.3万元)的奖金,这一数额较之前有了显著提升。针对锁定模式漏洞以及测试版软件中发现的漏洞,苹果还设立了叠加奖金机制,使得最高奖金额度有望突破500万美元(约合人民币3565.7万元)大关。
与以往仅针对单个漏洞进行奖励的方式不同,全新的赏金计划更加注重对完整漏洞利用链的评估。苹果公司解释称,现实中的网络攻击行为往往并非孤立存在,而是利用多个漏洞形成“连环套”进行攻击。因此,新计划将更加全面地考量漏洞的实际应用价值,并对那些在现实中较少见的漏洞类别适当下调奖金额度,以确保奖励资源的合理分配。
