苹果将零点击远程代码执行漏洞的最高赏金翻倍至200万美元
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
苹果公司将漏洞赏金计划最高奖励提升至200万美元,重点关注零点击远程代码执行漏洞,并扩展多个攻击面。同时,提高了五大攻击类型的奖励标准,并计划向民间组织提供iPhone 17设备以防范商业间谍软件。
🎯
关键要点
- 苹果公司将漏洞赏金计划最高奖励提升至200万美元,专注于零点击远程代码执行漏洞。
- 自2020年以来,苹果已向800名研究人员支付3500万美元的赏金。
- 苹果扩展了漏洞赏金计划的覆盖范围,新增多个攻击面,包括WebKit沙箱逃逸和无线近距离攻击。
- 引入'目标标志'机制,帮助研究人员证明关键漏洞的可利用性并加快报酬发放。
- 新版安全赏金计划提高了五大关键攻击向量的奖励标准,零点击攻击链的最高赏金翻倍至200万美元。
- 苹果将无线近距离攻击的最高赏金提升至100万美元,优先考虑影响最新设备和操作系统的问题。
- 2026年,苹果将向民间组织提供1000台iPhone 17设备用于防范商业间谍软件,并扩展安全研究设备计划。
- 苹果将同时依据新旧框架评估所有新报告,并支付较高金额,期待收到复杂的漏洞利用链和创新研究。
❓
延伸问答
苹果的漏洞赏金计划最高奖励是多少?
苹果的漏洞赏金计划最高奖励提升至200万美元。
苹果扩展了哪些攻击面的漏洞赏金计划?
苹果扩展了多个攻击面,包括WebKit沙箱逃逸和无线近距离攻击等。
苹果如何提高漏洞赏金计划的奖励标准?
苹果提高了五大关键攻击向量的奖励标准,例如零点击攻击链的最高赏金翻倍至200万美元。
苹果的漏洞赏金计划为何关注零点击远程代码执行漏洞?
苹果关注零点击远程代码执行漏洞是为了使漏洞利用链的报酬与商业间谍软件供应商提供的价格相当。
苹果计划在2026年向哪些组织提供设备?
苹果计划在2026年向民间组织提供1000台iPhone 17设备用于防范商业间谍软件。
苹果的漏洞赏金计划如何加快报酬发放?
苹果引入了'目标标志'机制,帮助研究人员证明关键漏洞的可利用性,从而加快报酬发放。
➡️
