Apple将Macs，Watches和Apple电视添加到100万美元的安全奖励计划中

 
大约三年前，Apple开始向安全研究人员支付iOS中未知漏洞的发现，而今天，它通过在列表中添加macOS，watchOS和tvOS设备来响应长期存在的请求。此外，该公司现在为最严重的安全问题提供100万美元的最高奖励，为研究人员提供更多的报告，而不是大量报告他们的发现。
这一消息今天在拉斯维加斯举行的年度黑帽安全会议(通过TechCrunch)公布，苹果安全开发人员IvanKrstić领导了臭虫赏金计划的重要更新。 Apple现在将支付100万美元用于致命的严重攻击 – 零点击攻击，可以完全，持久地控制iPhone内核，只需知道该设备的电话号码 – 从之前的200,000美元高峰起。不太严重的漏洞利用将有资格获得较小的金额。
对于公司而言，低支付的风险一直是安全研究人员将他们的研究结果转交给私人组织，如Grayshift和Cellebrite，随后将利用Apple的设备获取利润。为了进一步激励主动报告，Apple还向在一般发布前报告发布前漏洞的研究人员提供50%的奖金，明年将为选定的“经过审查和信任”的研究人员提供可能存在安全漏洞的越狱前iPhone壳级。
Apple TV，Apple Watch和Mac用户也将从错误报告程序中受益，该程序之前主要关注Apple的iPhone和iPad。今年2月，德国安全研究员Linus Henze批评该公司未提供Mac bug奖励，并公开披露了一项大型Mac密码保护漏洞，否则该漏洞将保密。谷歌的Project Zero团队也对这个话题进行了权衡，并指出苹果已经将主要的Mac漏洞同时保留了几个月，从而影响了用户的安全性。
仅在今年，该公司就有两次限制FaceTime访问iPhone和Apple Watch漏洞，这些漏洞可能会严重损害用户的隐私，使呼叫者能够收听他们未应答的设备。研究人员还发现了Macs的英特尔芯片和macOS应用程序白名单系统中的安全问题，这可能导致苹果计算机的广泛攻击。