《iPhone News 愛瘋了》報導,你知道嗎?現在只要幫蘋果找到漏洞,最高可以拿到超過 500 萬美元的獎金!沒錯,就是那個能買下一整棟豪宅的數字。蘋果這次不只是加碼,而是把安全獎金制度「全面升級」,希望全球白帽駭客幫它一起抓出最棘手的漏洞!
▋蘋果安全賞金加倍:最高可達 500 萬美元
蘋果宣布,將旗下的漏洞賞金計畫(Apple Security Bounty Program)進行重大改革,把原本的最高獎勵從 100 萬美元翻倍提升到200 萬美元,而如果研究人員同時破解「鎖定模式(Lockdown Mode)」或在測試版軟體中發現漏洞,總獎金甚至可以超過500 萬美元。
這筆金額讓蘋果自豪地宣稱:「這是全世界最高的漏洞賞金。」而且這不只是為了安全,更是為了讓蘋果用戶在面對越來越複雜的網路威脅時,仍能維持「iPhone 最安全」的品牌形象。
▋為什麼蘋果要這樣做?AI 駭客時代的防禦戰
隨著 AI 技術發展,駭客攻擊變得越來越聰明。根據美國資安公司 CrowdStrike 的 2024 年報告,全球間諜軟體攻擊事件在過去一年內成長了超過60%。許多攻擊者會利用多個漏洞組合成「漏洞利用鏈」,像是一場連鎖反應,讓駭客能在不被發現的情況下滲入系統。
蘋果這次的獎勵制度改革,就是針對這樣的「連鎖型攻擊」設計——它現在更重視完整的漏洞利用鏈,而不只是單一漏洞。這讓安全研究員能更有動力去找出「真實世界級」的安全問題。
| 漏洞類型 | 原最高獎金 | 新最高獎金 |
|---|---|---|
| 單一漏洞 | 50 萬美元 | 100 萬美元 |
| 完整漏洞鏈(含鎖定模式) | 100 萬美元 | 200 萬美元+ |
| 測試版軟體漏洞(疊加) | — | 最高可超過 500 萬美元 |
▋「奪旗遊戲」式新挑戰:標誌機制讓回報更透明
蘋果還推出了全新的「目標標誌(Target Flags)」制度,靈感來自駭客圈中知名的「奪旗(Capture the Flag)」比賽。當研究人員成功利用漏洞時,就能「奪下」一個代表特定權限級別的標誌,例如「程式碼執行」或「任意讀取/寫入」。
這些標誌會由蘋果驗證,一旦確認屬實,研究員就能立即獲得獎金,而不必像過去那樣,等到蘋果釋出修補更新才能領錢。這大幅縮短了等待時間,也讓漏洞通報變得更有效率。
▋蘋果的用心:讓資安成為全民運動
根據 Google 的資安統計平台 Project Zero 數據,全球約有63% 的高風險漏洞是由獨立研究員發現的,而這些人往往不是專職駭客,而是熱愛挑戰的程式高手。蘋果希望透過更高額的獎勵,吸引更多「白帽駭客」加入防禦行列。
更新後的安全賞金計畫將在2025 年 11 月正式生效。屆時,只要你有技術、有創意,甚至還能把找漏洞變成一門賺錢的「副業」!
《iPhone News 愛瘋了》表示,在這個 AI 駭客橫行、數位安全日益重要的時代,蘋果用高額賞金提醒世界:最強的防禦不是封閉,而是邀請更多人一起守護。
那麼,你會不會也想成為下一位幫蘋果抓出漏洞、拿下 500 萬美元的「現代英雄」呢?
● 相關內容:蘋果漏洞賞金、Apple 安全獎金計畫、AI 駭客防禦、白帽駭客報告、蘋果資安升級
發表留言