游乐游手机版
首页/科技数码/文章详情

苹果重金悬赏200万美元,寻找iPhone系统漏洞

时间:2025-10-11 18:53
挖出一个普通漏洞,最高奖励200万美元(1420万人民币)。 挖到一个特殊漏洞,奖金更是高达500万美元(3560万人民币)。 苹果这次在安全投入上,真是下血本了。 以上,是苹果全新升级的安全

挖出一个普通漏洞,最高奖励200万美元(1420万人民币)。

挖到一个特殊漏洞,奖金更是高达500万美元(3560万人民币)。

苹果这次在安全投入上,真是下血本了。

以上,是苹果全新升级的安全赏金计划。

苹果公司亲自发声强调:

此次我们将最高基础奖金翻倍至200万美元,这不仅在业内前所未有,更是目前所有已知赏金计划中金额最高的。

麻 将

但这个漏洞可不是普通的漏洞,而是能达到与复杂商业监控软件攻击同等危害程度的漏洞。

下面具体来看。

提高了多项漏洞类别的奖励金额

自近十年前启动漏洞赏金计划以来,苹果始终以设置高额的最高奖金著称,2016年达20万美元,2019年增至100万美元。

截至目前,该计划已向800多名研究人员支付了超过3500万美元(2.5亿)的奖励。

对此,苹果安全工程与架构副总裁Ivan Krstić表示:

我们设立了高达数百万美元的奖金,其用意十分明确。

我们希望那些能破解最棘手漏洞、应对最复杂威胁,特别是能模拟商业监控软件攻击手法的顶尖研究人员,能因其相应技术能力和时间精力获得与之匹配的丰厚回报。

麻 将

此次升级安全赏金计划,苹果将最高基础奖金一下翻倍至200万美元,就可见其对于自身安全系统的重视程度。

不仅如此,苹果还在基础奖金上进一步加码,为发现绕过锁定模式和测试版软件的漏洞提供额外奖金,这使得最高金额将突破500万美元。

除了创纪录的最高奖金,苹果也上调了其他多个漏洞类别的奖励标准,进一步激励安全研究社区投入关键技术领域的探索。

例如,针对两个自发布以来尚未被成功攻破的领域——彻底绕过Gatekeeper和实现未经授权的iCloud访问,悬赏金额已分别提升至10万与100万美元。

此外,苹果为覆盖更多攻击面,还进一步扩展了赏金类别。成功发现一键式WebKit沙盒逃逸,可获30万美元的奖励,发现任何无线电实现的无线近距离漏洞,奖励甚至高达100万美元。

除了发现漏洞有奖励外,苹果还推出了目标标记Target Flags,这是一种让研究人员能够客观证明某些顶级赏金类别(包括远程代码执行、透明度、同意和控制(TCC)绕过)可利用性的新方式,并帮助判定特定奖励的资格。

提交带有Target Flags报告的研究人员将有资格获得加速奖励,在研究被接收和验证后即可立即处理奖励,哪怕修复尚未发布。

2024年,苹果设立了1000万美元网络安全资助金,用于支持民间社会组织调查那些高度定向的雇佣监控软件攻击。

上个月,随着iPhone17的推出,一项安全防护功能也应运而生——内存完整性强制保护,旨在增强iPhone抵御最常见且最常被利用的软件漏洞的能力。

为此,苹果宣布将向民间社会组织提供一千部iPhone 17,这些设备将分配给面临高风险的特殊群体,其中特别包括可能成为商业监控软件攻击目标的民间社会成员。

最后,苹果表示,此次更新将于2025年11月生效,届时还将在Apple Security Research 上完整公布新增及扩展的赏金类别、奖励标准和奖金细则。

让我们拭目以待吧~

参考链接:

[1]https://9to5mac.com/2025/10/10/apple-announces-major-evolution-of-its-security-bounty-program-2-million-top-award-more/

[2]https://www.wired.com/story/apple-announces-2-million-bug-bounty-reward/

[3]https://security.apple.com/blog/apple-security-bounty-evolved/

来源:https://36kr.com/p/3504566360251273
上一篇AI社交新品频现"猝死",行业风向有变? 下一篇双摄AI识别智能门锁,支持双模供电更安心
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
优必选CEO周剑:家庭机器人生态核心投入过半精力
科技数码 · 2026-07-01

优必选CEO周剑:家庭机器人生态核心投入过半精力

先说几个核心判断:优必选正在布局一盘长远战略。创始人兼CEO周剑在近期一场媒体沟通会上,直接亮出了公司未来的发展路线——工业、商用、家庭陪伴机器人三条业务主赛道并行推进,现阶段每条线各占约一半精力。一边是已经能够稳定创造收入的工业场景,另一边则是他眼中“最具想象力与未来空间”的家庭陪伴领域。工业人形

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛
科技数码 · 2026-07-01

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛

6月30日,申银万国在光连接系列研报中重点指出,MPO光连接器领域的投资机会值得高度关注。通俗来说,随着AI算力集群持续扩张,光互联升级带来的连锁效应——数据中心光纤通道数量、前面板端口密度、机柜内光纤管理复杂度——均在同步攀升。光连接器的角色早已超越传统的低价值标准件,如今它直接决定着链路插损、可

龙岗AR实景剧本游内测体验短板有效破解之道
科技数码 · 2026-07-01

龙岗AR实景剧本游内测体验短板有效破解之道

在今年龙岗区第二届人工智能与机器人发展大会上,区级部门一次性推出了7个AI“龙搭子”。其中,名为“龙导游”的成果成为文商旅融合领域的核心亮点。据南都N视频记者了解,依托“龙导游”打造的全区全域AR实景剧本游“龙岗大陆”,已在今年五一假期发布了内测版本。经过一个月市场验证后,该项目正式启动面向全社会的

南下资金6月30日净买入中芯国际与建滔积层板
科技数码 · 2026-07-01

南下资金6月30日净买入中芯国际与建滔积层板

6月30日,南下资金持续大举买入港股,单日净流入金额高达58 95亿港元。接下来,我们直接盘点哪些个股获得资金青睐、哪些遭到减持: 净买入方面,中芯国际领跑全场,单日吸金19 33亿港元;建滔积层板紧随其后,净买入10 59亿港元;腾讯控股获得7 65亿港元净流入;智谱(02513 HK)也有6 5

电动汽车电池新国标7月实施热失控不起火不爆炸
科技数码 · 2026-07-01

电动汽车电池新国标7月实施热失控不起火不爆炸

自2026年7月1日起,两项关乎电动汽车安全的核心强制性国家标准将正式实施,为行业加装“安全锁”——《电动汽车安全要求》(GB 18384-2025)与《电动汽车用动力蓄电池安全要求》(GB 38031-2025)同步落地。此次标准升级,从整车架构与电池系统两大维度,精准填补了近年来多起事故暴露出的