苹果推出新漏洞奖励计划，发现iOS漏洞最高可获100万美元

8月8日，苹果公司（Apple）在2019年美国黑帽会议上宣布，推出一项新漏洞奖励计划，该计划将为发现和披露MacOS、TVO、WatchOS和iCloud安全漏洞的人提供高达 100 万美元的奖励，苹果开始全面融入了外部研究社区。苹果发现iOS的某些缺陷允许攻击者在不与设备进行任何物理交互的情况下，获得对iPhone或iPad的完全访问权限。苹果还提高了其他攻击的奖励价值，奖励发现可能将用户数据泄露出去的漏洞发现者50万美元。
苹果的研究人员表示，这一声明与苹果现有的漏洞赏金计划相比有着巨大的变化。苹果现有的漏洞赏金计划于2016年在黑帽会议上宣布，该计划仅限受邀者参加，赏金仅为20万美元，且产品范围有限。本周早些时候，苹果推出了一个名为“iOS安全研究设备计划”（iOS security Research Device program）的新项目，为安全研究人员提供特殊的iphone，让他们更容易发现其智能手机的弱点。
    在此之前一年，谷歌漏洞猎人曾在去年的一次黑帽会议上批评苹果公司（Apple）处理iOS安全问题的方式。他表示，该公司面临着修复iOS漏洞的常见问题，但却没有修复造成漏洞的系统根源。Facebook前首席信息安全官亚在Twitter上赞扬了这一项目：苹果一向不允许其安全团队与社区互动，希望这是一个新的开始。
来源：Threatpost