苹果的产品以安全著称，但它们并不完美。现在，如果你是一个伟大的安全研究员或白帽子黑客，你想去追求其他苹果设备和服务，而不仅仅是iOS和iCloud，你可以赚很多钱。

苹果安全工程和架构主管伊万·克斯蒂奇（Ivan Krstic）在今年的黑帽大会上宣布，苹果正在扩大其漏洞奖励计划，将其所有主要平台都包括在内。更妙的是，苹果正在增加对虫子的支付。

苹果的bug-bounty程序现在覆盖了iOS、macOS、watchOS、tvOS、iPadOS和iCloud，以及所有运行在这些操作系统上的设备。发现bug的最大支付金额已增至100万美元，这比之前的最高20万美元有了很大的飞跃。高价值bug披露奖励的示例包括：

• 锁屏旁路：10万美元
• 用户数据提取：25万美元
• 未经授权访问高价值用户数据：10万美元
• 内核代码执行：$150000
• 对高值数据的CPU端通道攻击：$250000
• 一键未经授权访问高价值用户数据：15万美元
• 点击内核代码执行：$250000
• 零点击无线电到内核的物理接近网络攻击：$250000
• 零点击访问高价值用户数据：50万美元
• 无需用户交互的持久全链内核代码执行攻击：$1000000

除了这些数字，bug发现者还可以获得高达50%的奖金，用于发现预发布版本中的漏洞。

苹果为什么要提高支出？除了鼓励更多的安全研究人员调查苹果的产品外，这也使得上述研究人员向苹果披露自己的漏洞，而不是卖给那些想利用安全漏洞的黑客组织，更有利可图(希望如此。）

那些对苹果的bug程序感兴趣的人应该去苹果官方的安全和隐私漏洞支持页面，其中包括bug泄露的说明和关于赏金程序的更多信息。