据zdnet报道,苹果在今年八月份的黑帽大会宣布扩展其bug奖励计划,今天该公司正式向所有安全研究人员开放了该奖励计划。
此前,苹果公司运行的bug奖励计划仅面向一些选定的安全研究人员开放,并且接受iOS安全bug。而从今天开始,该公司将接受广泛产品的漏洞报告,包括iPadOS、 macOS、 tvOS、 watchOS和 iCloud。
此外,根据提交漏洞的复杂性和严重性,苹果公司还将其最大bug奖金从 20 万美元增加到 150 万美元。据官方介绍,奖励赏金取决于提交报告问题获得的访问或执行的级别,并根据报告的质量进行修改。如果苹果公司此前并发现这些问题,对于指定的开发人员或公共测试版来说,包括回归测试在内的问题是唯一的,还可能获取额外的50%奖励。这也意味着研究人员有机会获得 150 万美元的最高奖励。
目前,苹果公司已经在其网站上发布了一个新页面,详细介绍了bug 奖励计划的规则,以及研究人员每提交一个漏洞所能获得的奖励。当然,苹果公司发布的规则相当严格,想要获取奖金的研究人员必须提交清晰的报告。具体页面可点击这里查看。