苹果史无前例祭出抓漏奖励计划，奖金最高20万美元

苹果于本周举行的黑帽骇客大会上（Black Hat）宣布，该公司准备在今年9月邀请安全研究人员找出特定苹果产品的安全漏洞，这是苹果史上的头一遭，且攸关安全启动固件元件的漏洞价值高达20万美元。

过去苹果鲜少公开讨论该公司的产品安全性，更遑论出现在黑帽骇客大会的讲台上，但今年负责苹果产品工程及架构安全的Ivan Krstic除了上台分享iOS的安全设计外，也揭露了苹果史无前例的抓漏奖励计划。

该计划预计于今年9月展开，但仅会邀请少数的研究人员参与，并将以品质为重，主要的抓漏类别有五大项，分别是安全启动固件、处理器中的Secure Enclave区域、核心权限入侵、iCloud及沙箱等，同时苹果提供了高额的奖金，上述五大类别的最高奖金分别可达到20万美元、10万美元、5万美元、5万美元与2.5万美元。

假设安全研究人员找到了上述类别之外的重大漏洞，苹果仍会根据漏洞品质提供奖金。

另一方面，苹果亦鼓励研究人员把奖金捐赠给慈善机构，倘若研究人员同意了，苹果便会再捐赠同样的金额予该机构。

迄今包括微软、Google、脸书等知名科技业者皆已祭出抓漏奖励计划，广邀全球资安研究人员寻找自家产品或服务的安全漏洞，其中，Google自2010年推出相关计划以来，已发出逾600万美元的奖金，光是去年研究人员自Google领取的奖金便超过200万美元。