苹果安全漏洞赏金计划升级

　　10月10日，苹果在官网“安全研究”板块发布公告，宣布对安全漏洞赏金计划进行重大升级，针对“雇佣级间谍软件攻击”级别的复杂漏洞利用链，奖金将翻倍至200万美元(约合1426.3万元人民币)，新计划将于11月正式生效。

　　此次升级引入多重创新机制：一是推出“终点旗”系统，研究人员可通过内置旗帜直观展示漏洞的寄存器控制、代码执行等危害，经验证后能即时知晓获奖结果，无需等待漏洞修复发布;二是设置叠加奖金，锁定模式漏洞与测试版软件漏洞奖励可叠加，最高金额超500万美元。同时，计划更侧重完整漏洞利用链而非单个漏洞，下调现实中少见漏洞的奖金，引导研究聚焦高风险威胁。

　　此外，苹果对首次实现无需交互的完整Gatekeeper绕过漏洞提供10万美元奖励，还将于10月31日向民间安全组织赠送1000部安全研究版iPhone 17，助力防范间谍软件攻击。

编辑：齐少恒