苹果将抓漏奖励，从原本的20万美元增加到100万美元

苹果在本周举行的黑帽大会（BlackHat）上宣布，将把原本只适用于iOS的抓漏奖励专案，扩大到涵盖macOS、watchOS与Apple TV，并把发现特定漏洞的最高奖金，从原本的20万美元增加到100万美元。

苹果是在2016年才开始实施抓漏奖励专案，但当时该专案只适用于iOS，包括iCloud在内，而今苹果扩大了该专案的适用范围，涵盖了苹果所有的操作系统，也包括自iOS衍生的iPadOS在内。

今年初，有一名18岁的业余资安研究人员Linus Henze发现macOS上的Keychain含有一安全漏洞，允许黑客存取Keychain的所有密码，但因苹果并未提供macOS的抓漏奖励，于是他选择对外公开漏洞细节，并打造了概念性验证攻击程序。

苹果不仅扩大抓漏奖励专案的实施范围，也提高了各项漏洞的奖金，此外，苹果还新设「iOS安全研究设备计划」（iOS Security Research Device Program），准备提供含有先进除错功能的iPhone予安全研究人员，此一特制版iPhone预计会在明年出炉。