雷鋒網(wǎng)消息，據(jù)外媒報(bào)道，蘋果已經(jīng)向所有安全研究人員開放了它的漏洞（“bug”）懸賞計(jì)劃，為發(fā)現(xiàn)它的操作系統(tǒng)中的主要缺陷提供100萬美元或更多的獎(jiǎng)勵(lì)。此前，蘋果只向選定的安全研究人員開放基于邀請的缺陷獎(jiǎng)勵(lì)計(jì)劃，并且只接受iOS安全缺陷報(bào)告。

該計(jì)劃規(guī)定，接受漏洞報(bào)告的范圍包括iPadOS、macOS、tvOS、watchOS和iCloud的最新版本。此外，蘋果公司還將其最大獎(jiǎng)金從20萬美元提升到150萬美元，評判標(biāo)準(zhǔn)基于開發(fā)鏈的復(fù)雜性和嚴(yán)重性。

蘋果公司今天還在其網(wǎng)站上發(fā)布了一個(gè)新的頁面，詳細(xì)介紹了漏洞報(bào)告懸賞計(jì)劃的規(guī)則，并對研究人員提交的每一個(gè)漏洞所能獲得的獎(jiǎng)勵(lì)進(jìn)行了細(xì)分。

根據(jù)計(jì)劃規(guī)定，獎(jiǎng)金的獲得相當(dāng)嚴(yán)格。為了獲得獎(jiǎng)金，研究人員必須提交明確的報(bào)告。其中包括：對所報(bào)告問題的詳細(xì)說明；讓系統(tǒng)處于受影響狀態(tài)的任何先決條件和步驟；對所報(bào)告問題的合理可靠的利用；足夠的信息讓蘋果能夠合理地再現(xiàn)這個(gè)問題。

如果報(bào)告的漏洞是之前從未見過的，影響多個(gè)平臺，涉及多個(gè)硬件和軟件，以及影響敏感組件，這將使研究人員有更大的機(jī)會(huì)獲得最高150萬美元的獎(jiǎng)勵(lì)。

在beta版本中發(fā)現(xiàn)的漏洞也受到高度重視。蘋果表示，它將在定期支付的基礎(chǔ)上，為測試版中報(bào)告的任何漏洞增加50%的獎(jiǎng)金。

參考來源：新浪科技

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。