八月时候苹果已经在黑帽大会宣布会扩大bug猎杀计划(bug bounty) 范围,如今在2019快过完之前,苹果宣布bug猎杀计划正式开放给所有人回应,并且放宽能回应的范围,不在只限于iOS设备的bug。
苹果在八月时候的安全大会黑帽大会上面,宣布会放宽bug猎杀计划的范围,并且增加奖金从原先20万增加到150万美元的上限。原先苹果只开放回应iOS设备的bug,如今加上iPadOS、macOS、tvOS、watchOS以及iCloud。
苹果bug猎杀计划有新的网页,说明奖励办法和适用设备范围。 (Source:Apple)
而为了说明bug猎杀计划的消息,苹果激活全新的网页,仔细说明相关的规则,例如详细说明bug状况、需要的场景和触发条件、为何需要被回应的理由、足够苹果人员能够重现问题的方式。
苹果也欢迎对beta版还未正式推出的产品回应bug,将会为beta版产品的bug,比原先奖金上限再多50%的奖金。
苹果bug猎杀计划范围内,列出不同类型和功能的奖金上限。 (Source:Apple)
不过有安全研究人员觉得苹果的条件很严格,而且最后一项要让苹果人员重现问题的要求,有点自由心证的问题,觉得苹果的奖金发布标准不容易达到,并不容易拿到。
苹果是在2016年的黑帽大会宣布bug猎杀计划,三年之后在同样的大会舞台上面,宣布扩展bug猎杀计划适用范围。
(首图来源:Apple)