苹果向所有研究人员开放安全漏洞赏金计划

经过重新设计的Apple Security Bounty可以看到，该公司对发现其软件中的错误(尤其是Beta版本中的错误)的所有人给予更高的奖励。现在，它还涵盖了所有Apple操作系统，并且不再需要邀请。

继8月揭幕之后，经过修改的AppleSecurity Bounty已启动，并从今天起生效。这是一个旨在鼓励人们发现并报告错误的奖励系统。

尽管苹果自2016年以来就已经推出了这样的程序，但范围有限，最多可以支付20万美元。现在该上限通常为100万美元，但如果该错误在Beta版软件中发现，Apple还将另外支付50%，因此可以在公开发布之前修复。苹果在其开发者网站上

说：“赏金由报告的问题获得的访问或执行的级别决定，并由报告的质量进行修改。”。如果苹果以前不知道这些问题，那么指定的开发人员或公共Beta所特有的问题(包括回归)可能会导致额外的50%的奖金。

除赏金外，苹果还将公开承认该漏洞的发现者，并表示，如果将奖励捐赠给符合条件的慈善机构，它将与该捐赠相匹配。符合条件的慈善机构是“慈善事业”网站上列出的慈善机构。

新扩展的Apple Security Bounty中的奖励不仅意义重大，而且意义重大。苹果以前被认为提供低于行业水平的价格，并且也使错误报告变得不必要地困难。现在，它也超过了Microsoft和Google的最大值。

谷歌，根据发现的错误的类型和严重性，Microsoft和Apple都提供递减的奖励。Apple现在针对各种错误的起价为25,000美元，其中包括所谓的“对iCloud帐户的有限未经授权的控制”。

除了提供的总和以外，新的Apple Security Bounty还扩大了该计划的范围。此前，苹果公司将为在iOS中发现的错误专门支付最高200,000美元的费用。现在赏金涵盖iOS，iPadOS，macOS，watchOS和tvOS。

要获得赏金，您显然必须发现一个错误，但是无论其严重性如何，都存在进一步的条件。

只有第一个报告错误的人才能获得赏金

该报告必须足够清晰和具体，以使Apple重现该问题。

在苹果解决之前，该漏洞无法公开披露

通常情况下，这意味着Apple发布了可解决该问题的更新，但是也可能仅在Apple发布安全警告以警告人们该错误时。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！