苹果最近更新了其漏洞赏金计划

苹果最近更新了其漏洞赏金计划，以覆盖所有人。以前，这是一次仅限邀请的活动，引起了批评，但现在已更改为对所有人开放。

在上一次赏金计划迭代中，苹果公司由于报酬低而增加了其“赏金”，这也带来了强烈反对，即如果人们在黑市上出售发现的漏洞，他们将获得更多收益。

最近设置的微型网站包含所有Apple Bug Bounty计划的详细信息和资格要求。苹果公司还设定了10万至100万美元的赔付范围，尽管发现Beta版本漏洞的最高赔付为150万美元，同一笔款项也捐给了慈善机构。

苹果有一个单独的页面，用于显示示例付款清单。要获得赏金奖励，该漏洞必须存在于iPadOS，tvOS，watchOS，macOS和iOS的公共版本以及可公开获得的Apple产品上。

这家位于库比蒂诺的公司最近还发布了2019年平台安全指南。