苹果公司近日宣布,将于今年11月正式实施安全漏洞赏金计划的全面升级方案,最高奖励金额将提升至500万美元。此次调整旨在吸引全球安全研究人员参与,共同提升产品安全防护能力。
根据新规,针对"雇佣级间谍软件攻击"级别的复杂漏洞利用链,苹果将单独设立200万美元的专项奖金。这类漏洞通常涉及多阶段攻击链,能够绕过常规安全机制实施高级威胁,在网络安全领域具有极高研究价值。
值得关注的是,苹果创新性地引入叠加奖励机制。当研究人员发现锁定模式(Lockdown Mode)相关漏洞时,可在原有奖金基础上获得额外奖励。该模式是苹果为高风险用户设计的极端防护方案,能阻断多数未知攻击途径。同时,测试版软件漏洞报告也将享受奖金加成,两项叠加后总奖励可能突破500万美元大关,按当前汇率计算约合人民币3600万元。
业内人士分析,此次升级显著提高了高端漏洞的发现成本,反映出苹果对产品安全性的高度重视。通过经济激励手段,苹果希望构建更紧密的安全研究社区,在漏洞被恶意利用前实现主动防御。新计划实施后,预计将引发安全领域对iOS、macOS等系统核心组件的深度研究热潮。
