AiSiri网10月12日消息,媒体报道,苹果近日祭出大手笔,升级其安全赏金计划,大幅提升漏洞奖励额度:普通漏洞最高奖励200万美元(约1420万元人民币),特殊漏洞奖金更是高达500万美元(约3560万元人民币)。这年头,搞安全的也能暴富了?
苹果公司表示,此次将基础最高奖金提升至200万美元,创下了当前所有已知漏洞赏金计划的金额新高。能拿到这个级别的,得是能模拟商业监控软件攻击的狠角色才行。说白了,苹果这是在用真金白银告诉黑客们:与其偷偷摸摸搞破坏,不如光明正大来赚钱。
其实苹果搞漏洞赏金也不是一天两天了,从2016年的20万美元,到2019年的100万美元,再到如今的200万美元起步,这价码涨得比房价还快。截至目前,苹果已经向全球800多名安全研究人员支付超过3500万美元的奖励。这说明啥?说明苹果的安全团队也不是万能的,还得靠外力补漏。
苹果安全工程与架构副总裁Ivan Krsti放话了:“我们设立数百万美元奖金,就是希望能吸引那些能攻破最高级别防护、模拟商业监控攻击手法的顶尖研究人员,给他们应得的回报。”这话说得既官方,又有点凡尔赛,好像在说“我们苹果的安全等级很高,一般人搞不定”。
除了基础奖金翻倍,苹果还为发现绕过“锁定模式”及测试版软件漏洞的研究人员提供额外奖励,这就使得总奖金有望突破500万美元。看来苹果对于自家安全性的要求是永无止境啊。
最高奖金创新纪录的同时,苹果也同步上调了多个漏洞类别的奖励标准,进一步激励安全社区参与关键领域的研究。这是要全方位提升安全水平的节奏。
这次更新的赏金计划将于2025年11月正式生效。到时候,苹果还将在其安全研究官网完整公布新增与扩展的赏金类别、奖励标准及具体细则。想一夜暴富的安全大佬们,可以开始摩拳擦掌了。
