苹果公司正式向所有安全研究人员开放bug悬赏计划。此前，苹果只向选定的安全研究人员开放基于邀请的缺陷奖励计划，并且只接受iOS安全缺陷报告。

　　从今天开始，该公司将接受更广泛产品的漏洞报告，这些产品还包括iPadOS、macOS、tvOS、watchOS和iCloud。此外，该公司还将其最大bug赏金奖励从20万美元提升到150万美元，评判标准基于开发链的复杂性和严重性。

　　苹果公司今天还在其网站上发布了一个新的页面，详细介绍了bug bounty计划的规则，并对研究人员提交的每一个漏洞所能获得的奖励进行了细分。

　　规定相当严格，并为获得最高奖励设定了一个很高的标准。为了获得最高奖和各种奖金，研究人员必须提交明确的报告。其中包括：问题的详细说明；让系统处于受影响状态的任何先决条件和步骤；对所报告问题的合理可靠的利用；足够的信息让苹果能够合理地再现这个问题

　　如果如果报告的漏洞是之前从未见过的，影响多个平台，涉及多个硬件和软件，以及影响敏感组件，这将使研究人员有更大的机会获得最高150万美元的奖励。

　　在beta版本中发现的漏洞也受到高度重视。苹果表示，它将在定期支付的基础上，为测试版中报告的任何漏洞增加50%的奖金。

来源：新浪科技