苹果 宣布 对其安全赏金计划进行了更新,增加了对安全研究人员的经济奖励。这些更改旨在鼓励对无需用户交互的复杂雇佣间谍软件针对的漏洞进行深入研究。该计划的最高奖项从 100 万美元翻倍至 200 万美元,奖励发现利用链实现类似于复杂雇佣兵的目标 间谍软件 不需要用户交互的攻击。如果发现更严重的漏洞,例如测试版软件中的错误或绕过锁定模式(Safari 浏览器中升级的安全架构)的方法,最高可能支付的金额可能超过 500 万美元。其他奖励类别也有所增加。该计划现在为几种类型的漏洞发现提供更新的奖励:
- 一键用户交互: 需要用户单击一次的漏洞利用链的奖励从 25 万美元增加到最高 100 万美元。
- 物理接近攻击: 对需要物理接近设备的攻击的奖励也从 25 万美元提高到 100 万美元。
- 物理访问攻击: 对于需要物理访问锁定设备的攻击,最高奖励已加倍至 500,000 美元。
- 网页内容执行: 展示通过沙箱逃逸链接 WebContent 代码执行的研究人员有资格获得高达 300,000 美元的奖金。
Ivan Krstić 表示,自该计划推出和扩展以来,Apple 已向 800 多名安全研究人员提供了超过 3500 万美元的资助(来自: 有线),公司安全工程和架构副总裁。虽然最高金额的支出非常罕见,但苹果公司已经多次支付过 50 万美元的支出。苹果在公告中表示,在野外观察到的唯一系统级 iOS 攻击来自雇佣兵 间谍软件,一种历史上与国家行为者相关的攻击类型,通常用于针对特定个人。新的安全功能(包括锁定模式和内存完整性强制)旨在通过对抗内存损坏漏洞来使此类攻击变得更加困难。苹果希望通过更大的支出更新其赏金计划可以“鼓励对其最关键的攻击面进行高度先进的研究,尽管难度有所增加。”
