圈小蛙
苹果公司宣布对其漏洞赏金计划进行重大改革,将最高奖励翻倍至 200 万美元,奖励对象为能够与雇佣间谍软件攻击的复杂程度相媲美的漏洞利用链。
苹果公司表示,如果将奖励发放给绕过锁定模式和发现测试版软件漏洞的开发者,总奖金可能超过500万美元。该公司声称,这代表了“所有漏洞赏金计划中最高的奖金”。
该计划现在更加注重完整的漏洞利用链,而非单个漏洞,这反映了现实世界中的攻击通常会将多个漏洞串联起来的实际情况。远程入侵向量的奖励也大幅提高,但实际攻击中不常见的漏洞类型奖励会降低。
作为此次系统升级的一部分,苹果公司引入了“目标标志”(Target Flags)机制,其灵感来源于夺旗游戏。当研究人员成功利用漏洞后,他们可以捕获一个特定的标志,该标志能够准确证明他们获得了何种级别的访问权限,例如代码执行权限或任意读/写权限。
这些标记可以由苹果公司验证,因此,使用这些标记提交报告的研究人员可以在苹果公司验证捕获的标记后立即收到赏金通知。赏金将在下一个支付周期发放,这意味着研究人员无需等待苹果公司发布软件修复程序(这可能需要数月时间)。此前,研究人员通常需要等待苹果公司修复漏洞后才能收到赏金。
更新后的奖励计划将于 2025 年 11 月生效。苹果公司还将奖励类别扩大,新增一键绕过 WebKit 沙箱的漏洞(奖励最高 30 万美元)和利用任何无线电的无线近距离漏洞的漏洞(奖励最高 100 万美元)。在 macOS 上完全绕过 Gatekeeper 的漏洞奖励为 10 万美元。
有关这些变更的更多信息,请访问苹果安全研究网站。苹果表示,自2020年启动该公共项目以来,已向800多名研究人员支付了超过3500万美元的报酬。