苹果公司宣布将其安全漏洞悬赏奖金上限提升至200万美元,以吸引更多网络安全专家参与其Bug悬赏计划。这项奖金调整将于2025年11月正式生效,同时针对特定难度较高的攻击类型,通过奖励机制,单项奖金最高可达500万美元。
苹果安全工程与架构副总裁Ivan Krstic表示:“针对最难攻破的类别、最复杂的问题,以及那些最像雇佣间谍软件攻击的短板,我们希望让掌握相关技能、付出努力的安全专家获得丰厚奖励。”
新的悬赏方案扩展至更多安全类别,包括无线距离攻击和一键式WebKit沙箱突破等,同时引入“Target Flag”系统,允许提交者在漏洞未修复前先获得奖金。
为鼓励新人,苹果将以往试行的低影响漏洞1000美元奖励设为永久项目。自2016年专向专家注册计划启动以来,苹果安全悬赏还保持2025年度注册开放至10月31日。
值得关注的是,本次调整不仅针对注册专家,扩展至公开的Apple Security Bounty计划,全球任何人均可申报安全问题。自2020年该公共体系上线以来,苹果已累计向超过800名安全专家支付3500万美元奖金。
此举有望进一步推动苹果产品安全能力提升,吸引更多安全社区成员共同参与技术防御。