蘋果抓漏獎勵專案擴大到macOS及Apple TV，最高獎金增加到100萬美元

蘋果在本周舉行的黑帽大會（BlackHat）上宣布，將把原本只適用於iOS的抓漏獎勵專案，擴大到涵蓋macOS、watchOS與Apple TV，並把發現特定漏洞的最高獎金，從原本的20萬美元增加到100萬美元。

蘋果是在2016年才開始實施抓漏獎勵專案，但當時該專案只適用於iOS，包括iCloud在內，而今蘋果擴大了該專案的適用範圍，涵蓋了蘋果所有的作業系統，也包括自iOS衍生的iPadOS在內。

今年初，有一名18歲的業餘資安研究人員Linus Henze發現macOS上的Keychain含有一安全漏洞，允許駭客存取Keychain的所有密碼，但因蘋果並未提供macOS的抓漏獎勵，於是他選擇對外公開漏洞細節，並打造了概念性驗證攻擊程式。

蘋果不僅擴大抓漏獎勵專案的實施範圍，也提高了各項漏洞的獎金，此外，蘋果還新設「iOS安全研究裝置計畫」（iOS Security Research Device Program），準備提供含有先進除錯功能的iPhone予安全研究人員，此一特製版iPhone預計會在明年出爐。