蘋果公司近日在官網“安全研究”板塊發布新動態,宣布對其安全漏洞賞金計劃進行全面升級。此次升級引入了創新的“終點旗”系統,該系統旨在為安全研究人員提供一個客觀展示漏洞利用能力的平臺,同時為他們帶來更為豐厚的獎勵回報。據悉,新計劃將于今年11月正式落地實施。
蘋果公司方面透露,此次賞金計劃的革新力度空前,將提供“行業內最具競爭力的獎金池”。其中,對于能夠達到“雇傭級間諜軟件攻擊”水平的復雜漏洞利用鏈,蘋果將慷慨解囊,提供高達200萬美元(約合人民幣1426.3萬元)的獎金,這一數額較之前有了顯著提升。針對鎖定模式漏洞以及測試版軟件中發現的漏洞,蘋果還設立了疊加獎金機制,使得最高獎金額度有望突破500萬美元(約合人民幣3565.7萬元)大關。
與以往僅針對單個漏洞進行獎勵的方式不同,全新的賞金計劃更加注重對完整漏洞利用鏈的評估。蘋果公司解釋稱,現實中的網絡攻擊行為往往并非孤立存在,而是利用多個漏洞形成“連環套”進行攻擊。因此,新計劃將更加全面地考量漏洞的實際應用價值,并對那些在現實中較少見的漏洞類別適當下調獎金額度,以確保獎勵資源的合理分配。
