苹果公司对其漏洞悬赏计划提供更丰厚的奖励

苹果公司宣布将其安全漏洞悬赏奖金上限提升至200万美元，以吸引更多网络安全专家参与其Bug悬赏计划。这项奖金调整将于2025年11月正式生效，同时针对特定难度较高的攻击类型，通过奖励机制，单项奖金最高可达500万美元。

长期以来，苹果漏洞悬赏计划曾因奖金较低、支付流程冗长而遭业内批评。尽管并非业界最低，但苹果因支付不积极而备受质疑。此次调整，旨在吸引更多顶尖安全研究人员参与苹果产品的安全攻防。

苹果安全工程与架构副总裁Ivan Krstic表示：“针对最难攻破的类别、最复杂的问题，以及那些最像雇佣间谍软件攻击的短板，我们希望让掌握相关技能、付出努力的安全专家获得丰厚奖励。”

新的悬赏方案扩展至更多安全类别，包括无线距离攻击和一键式WebKit沙箱突破等，同时引入“Target Flag”系统，允许提交者在漏洞未修复前先获得奖金。

为鼓励新人，苹果将以往试行的低影响漏洞1000美元奖励设为永久项目。自2016年专向专家注册计划启动以来，苹果安全悬赏还保持2025年度注册开放至10月31日。

值得关注的是，本次调整不仅针对注册专家，扩展至公开的Apple Security Bounty计划，全球任何人均可申报安全问题。自2020年该公共体系上线以来，苹果已累计向超过800名安全专家支付3500万美元奖金。