首页
文章
游戏
专题
榜单
文章
业界资讯 单机攻略 视频攻略 新游看台 八卦新闻 手游资讯 手游攻略 游戏问答
游戏
全部 角色扮演 棋牌策略 休闲益智 赛车竞速 飞行射击 体育竞技 模拟经营 动作冒险 卡牌桌游 其他游戏 应用辅助
首页 游戏 软件 资讯 排行榜 专题
首页
科技数码
苹果重金悬赏200万美元,寻找iPhone系统漏洞

苹果重金悬赏200万美元,寻找iPhone系统漏洞

热心网友
25
转载
2025-10-11

挖出一个普通漏洞,最高奖励200万美元(1420万人民币)。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈

挖到一个特殊漏洞,奖金更是高达500万美元(3560万人民币)。

苹果这次在安全投入上,真是下血本了。

以上,是苹果全新升级的安全赏金计划。

苹果公司亲自发声强调:

此次我们将最高基础奖金翻倍至200万美元,这不仅在业内前所未有,更是目前所有已知赏金计划中金额最高的。

麻 将

但这个漏洞可不是普通的漏洞,而是能达到与复杂商业监控软件攻击同等危害程度的漏洞。

下面具体来看。

提高了多项漏洞类别的奖励金额

自近十年前启动漏洞赏金计划以来,苹果始终以设置高额的最高奖金著称,2016年达20万美元,2019年增至100万美元。

截至目前,该计划已向800多名研究人员支付了超过3500万美元(2.5亿)的奖励。

对此,苹果安全工程与架构副总裁Ivan Krstić表示:

我们设立了高达数百万美元的奖金,其用意十分明确。

我们希望那些能破解最棘手漏洞、应对最复杂威胁,特别是能模拟商业监控软件攻击手法的顶尖研究人员,能因其相应技术能力和时间精力获得与之匹配的丰厚回报。

麻 将

此次升级安全赏金计划,苹果将最高基础奖金一下翻倍至200万美元,就可见其对于自身安全系统的重视程度。

不仅如此,苹果还在基础奖金上进一步加码,为发现绕过锁定模式和测试版软件的漏洞提供额外奖金,这使得最高金额将突破500万美元。

除了创纪录的最高奖金,苹果也上调了其他多个漏洞类别的奖励标准,进一步激励安全研究社区投入关键技术领域的探索。

例如,针对两个自发布以来尚未被成功攻破的领域——彻底绕过Gatekeeper和实现未经授权的iCloud访问,悬赏金额已分别提升至10万与100万美元。

此外,苹果为覆盖更多攻击面,还进一步扩展了赏金类别。成功发现一键式WebKit沙盒逃逸,可获30万美元的奖励,发现任何无线电实现的无线近距离漏洞,奖励甚至高达100万美元。

除了发现漏洞有奖励外,苹果还推出了目标标记Target Flags,这是一种让研究人员能够客观证明某些顶级赏金类别(包括远程代码执行、透明度、同意和控制(TCC)绕过)可利用性的新方式,并帮助判定特定奖励的资格。

提交带有Target Flags报告的研究人员将有资格获得加速奖励,在研究被接收和验证后即可立即处理奖励,哪怕修复尚未发布。

2024年,苹果设立了1000万美元网络安全资助金,用于支持民间社会组织调查那些高度定向的雇佣监控软件攻击。

上个月,随着iPhone17的推出,一项安全防护功能也应运而生——内存完整性强制保护,旨在增强iPhone抵御最常见且最常被利用的软件漏洞的能力。

为此,苹果宣布将向民间社会组织提供一千部iPhone 17,这些设备将分配给面临高风险的特殊群体,其中特别包括可能成为商业监控软件攻击目标的民间社会成员。

最后,苹果表示,此次更新将于2025年11月生效,届时还将在Apple Security Research 上完整公布新增及扩展的赏金类别、奖励标准和奖金细则。

让我们拭目以待吧~

参考链接:

[1]https://9to5mac.com/2025/10/10/apple-announces-major-evolution-of-its-security-bounty-program-2-million-top-award-more/

[2]https://www.wired.com/story/apple-announces-2-million-bug-bounty-reward/

[3]https://security.apple.com/blog/apple-security-bounty-evolved/

来源:https://36kr.com/p/3504566360251273
免责声明: 游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
上一篇:AI社交新品频现"猝死",行业风向有变? 下一篇:双摄AI识别智能门锁,支持双模供电更安心

热门专题

刀塔传奇破解版无限钻石下载大全
刀塔传奇破解版无限钻石下载大全 2025-08-05
洛克王国正式正版手游下载安装大全
洛克王国正式正版手游下载安装大全 2025-08-05

最新APP

宝宝过生日
宝宝过生日
应用辅助 04-07
台球世界
台球世界
体育竞技 04-07
解绳子
解绳子
休闲益智 04-07
骑兵冲突
骑兵冲突
棋牌策略 04-07
三国真龙传
三国真龙传
角色扮演 04-07

热门推荐

2026年加密货币交易所安全排名 十大靠谱交易平台防雷指南
web3.0
2026年加密货币交易所安全排名 十大靠谱交易平台防雷指南

进入2026年,加密货币市场的格局与安全标准已悄然进化。对于投资者而言,选择一个安全可靠的交易平台,其重要性丝毫不亚于挑选资产本身。毕竟,资产增值的前提,是它们得安然无恙地躺在你的账户里。今天,我们就来盘一盘当前市场上主流的虚拟资产交易所,从风控能力、资产储备与市场口碑等多个维度,做一次深入的“避雷

热心网友
05.14
2026年炒币软件排行榜:十大热门交易APP深度评测与推荐
web3.0
2026年炒币软件排行榜:十大热门交易APP深度评测与推荐

本文梳理了2026年备受关注的数字资产交易平台,从安全性、功能特色与用户体验等维度进行分析。重点探讨了主流合规平台在资产托管、交易深度上的优势,以及新兴聚合器在提升交易效率方面的创新。同时,也指出了选择平台时需关注的风险控制与合规性,为不同需求的用户提供参考方向。

热心网友
05.14
2026年十大炒币软件APP排行榜:安全靠谱的交易平台推荐
web3.0
2026年十大炒币软件APP排行榜:安全靠谱的交易平台推荐

本文汇总了2026年主流的数字资产交易平台,从安全性、功能特色、用户体验及合规性等维度进行分析。内容涵盖适合新手的综合性应用、面向专业交易者的工具型软件,以及注重资产安全的托管方案,旨在为用户选择合适平台提供客观参考,并提醒注意市场风险与自我资产保护。

热心网友
05.14
2026年最佳数字货币交易平台排名与官方下载指南
web3.0
2026年最佳数字货币交易平台排名与官方下载指南

本文梳理了2026年主流的数字资产交易平台,从安全性、交易体验、功能特色等维度进行分析。重点介绍了综合型头部平台、专注创新的新兴应用以及面向特定需求的专业工具,旨在为用户提供客观参考,帮助其根据自身情况选择合适的软件进行下载与使用。

热心网友
05.14
2026年十大最佳炒币软件APP排行 安全靠谱的交易平台推荐
web3.0
2026年十大最佳炒币软件APP排行 安全靠谱的交易平台推荐

本文探讨了2026年数字货币交易软件的选择标准,并列举了十款主流应用。内容涵盖安全性、交易对、用户体验及费用等核心考量维度,分析了不同平台在现货、合约及DeFi集成等方面的特色,旨在为不同层级的用户提供实用参考,帮助其根据自身需求做出合适选择。

热心网友
05.14