Apple正在扩展其bug奖励计划，主要用于macOS

在今天的黑帽大会上，苹果宣布将扩展现有的bug奖励计划，包括macOS、tvOS、watchOS和iCloud。它将包括高达100万美元的奖励，用于零点击与全链内核代码执行攻击。

虽然苹果公司三年前开始向iOS支付奖金，但研究人员的奖金只针对在苹果移动操作系统中发现的奖金。macOS从未被包括在内，这导致许多安全研究人员推动该公司改变路线。虽然苹果公司目前正在扩大其漏洞奖励计划，但macOS的进度还是远远落后于iOS系统。

iCloud、iOS、tvOS、iPadOS、watchOS和macOS将被覆盖。苹果公司现在向所有的研究人员开放了它的bug奖励计划，而且奖励金额已经超过了20万美元。最高金额是100万美元，用于支付iOS漏洞。更新后的bug奖励计划可能有助于说服更多的安全研究人员向苹果报告漏洞。今年早些时候，一名安全研究人员详细描述了macOS的一个漏洞，但拒绝将其提交给苹果，除非该公司为Mac的安全漏洞向研究人员支付费用。不过，安全研究人员一直不愿帮助苹果提高安全性。虽然苹果现在向发现并报告iOS漏洞的安全研究人员提供高达100万美元的奖金，但这些漏洞在黑市上往往更有价值。