苹果安全赏金计划升级：最高奖金200万美元

苹果最新升级的安全赏金计划，让发现漏洞的科学家们有机会获得巨额奖励。普通漏洞的最高奖励金额已达到200万美元（约合1420万人民币），而特殊漏洞的奖金更是高达500万美元（3560万人民币）。这次投入，堪称下足血本。

苹果公司在声明中着重强调，此次基础奖金翻倍至200万美元，不仅在业内前所未有，更是目前所有赏金计划中金额最高的。

这个所谓的“特殊漏洞”，是指那些能与复杂商业监控软件攻击产生同等危害程度的漏洞。接下来，我们详细了解一下。

多项漏洞类别奖励金额提升

自十年前启动漏洞赏金计划以来，苹果一直以其高额的最高奖金而闻名。从2016年的20万美元，到2019年的100万美元，苹果不断在加大奖励力度。截至目前，该计划已向800多名研究人员支付了超过3500万美元（约合2.5亿人民币）的奖励。

苹果安全工程与架构副总裁Ivan Krstić表示：“我们设立高达数百万美元的奖金，旨在激励顶尖研究人员破解最棘手的漏洞，应对最复杂的威胁。特别是那些能模拟商业监控软件攻击手法的研究人员，他们将因自己的技术能力和时间精力而获得与之匹配的丰厚回报。”

此次升级安全赏金计划，苹果将最高基础奖金翻倍至200万美元。不仅如此，苹果还在基础奖金上进一步加码，为发现绕过锁定模式和测试版软件的漏洞提供额外奖金，使得最高金额将突破500万美元。

除了创纪录的最高奖金外，苹果还上调了其他多个漏洞类别的奖励标准，以进一步激励安全研究社区在关键技术领域的探索。例如，针对两个自发布以来尚未被成功攻破的领域——彻底绕过Gatekeeper和实现未经授权的iCloud访问，悬赏金额已分别提升至10万与100万美元。

除了发现漏洞有奖励外，苹果还推出了目标标记Target Flags。这是一种让研究人员能够客观证明某些顶级赏金类别（包括远程代码执行、透明度、同意和控制（TCC）绕过）可利用性的新方式，并帮助判定特定奖励的资格。提交带有Target Flags报告的研究人员将有资格获得加速奖励，在研究被接收和验证后即可立即处理奖励，哪怕修复尚未发布。

此外，苹果还设立了网络安全资助金，用于支持民间社会组织调查那些高度定向的雇佣监控软件攻击。上个月，随着iPhone 17的推出，一项安全防护功能也应运而生——内存完整性强制保护，旨在增强iPhone抵御最常见且最常被利用的软件漏洞的能力。

为此，苹果宣布将向民间社会组织提供一千部iPhone 17，这些设备将分配给面临高风险的特殊群体，其中特别包括可能成为商业监控软件攻击目标的民间社会成员。

最后，苹果表示此次更新将于2025年11月生效。届时还将在Apple Security Research网站上完整公布新增及扩展的赏金类别、奖励标准和奖金细则。让我们拭目以待吧～