蘋果擴大bug bounty計劃，增加回應的設備範圍也增加獎金

八月時候蘋果已經在黑帽大會宣布會擴大bug獵殺計劃(bug bounty) 範圍，如今在2019快過完之前，蘋果宣布bug獵殺計劃正式開放給所有人回應，並且放寬能回應的範圍，不在只限於iOS設備的bug。

蘋果在八月時候的安全大會黑帽大會上面，宣布會放寬bug獵殺計劃的範圍，並且增加獎金從原先20萬增加到150萬美元的上限。原先蘋果只開放回應iOS設備的bug，如今加上iPadOS、macOS、tvOS、watchOS以及iCloud。

蘋果bug獵殺計劃有新的網頁，說明獎勵辦法和適用設備範圍。 (Source：Apple)

而為了說明bug獵殺計劃的消息，蘋果激活全新的網頁，仔細說明相關的規則，例如詳細說明bug狀況、需要的場景和觸發條件、為何需要被回應的理由、足夠蘋果人員能夠重現問題的方式。

蘋果也歡迎對beta版還未正式推出的產品回應bug，將會為beta版產品的bug，比原先獎金上限再多50%的獎金。

蘋果bug獵殺計劃範圍內，列出不同類型和功能的獎金上限。 (Source：Apple)

不過有安全研究人員覺得蘋果的條件很嚴格，而且最後一項要讓蘋果人員重現問題的要求，有點自由心證的問題，覺得蘋果的獎金髮布標準不容易達到，並不容易拿到。

蘋果是在2016年的黑帽大會宣布bug獵殺計劃，三年之後在同樣的大會舞台上面，宣布擴展bug獵殺計劃適用範圍。

(首圖來源：Apple)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！