A major evolution of Apple Security Bounty
7 months ago
- #BugBounty
- #Apple
- #Cybersecurity
- 苹果安全赏金计划自2020年以来已向800多名安全研究人员发放超过3500万美元奖金
- 针对类似雇佣间谍软件攻击的漏洞利用链,最高奖金翻倍至200万美元,潜在最高支付金额可超过500万美元
- 新增赏金类别包括一键式WebKit沙箱逃逸(最高30万美元)和无线近距离攻击(最高100万美元)
- 引入目标标志(Target Flags)机制,通过客观证明漏洞来获得加速奖励资格
- 计划更新内容(包括扩展的漏洞类别和奖励金额)将于2025年11月生效
- 苹果持续通过锁定模式(Lockdown Mode)和内存完整性保护等功能强化安全防御体系
- 特别计划包括向民间社会组织提供搭载内存完整性保护的iPhone 17设备
- 2026年安全研究设备计划将为具有突出研究成果的安全专家提供iPhone 17研究设备