苹果大幅提高漏洞奖励金额，零点击攻击链最高奖励达200万美元

苹果近日更新了Apple Security Bounty漏洞奖励计划，将零点击远程代码执行攻击链（Zero-click Chain）漏洞的最高奖励从100万美元翻倍至200万美元。原本仅提供25万美元奖励的一键远程攻击链（One-click Chain）也提升至100万美元。新的奖励政策将于今年11月正式生效。苹果还向民间社会组织开放申请配备内存完整性防护（Memory Integrity Enforcement）功能的1000台iPhone 17，用于分发给高风险人群。

根据苹果统计，自2020年推出Apple Security Bounty漏洞奖励项目以来，已向超过800名安全研究人员发放了总计超过3500万美元的奖金。

此次升级漏洞奖励计划的原因之一是苹果发现，在外部观察到的各种系统级iOS攻击行为几乎都来自雇佣性质的间谍软件，这些攻击通常由国家级黑客组织发起，采用极为复杂的攻击链条，开发成本动辄数百万美元，且仅针对极少数个人实施攻击。

苹果认为这类黑客将持续提升其技术水平，因此调整了Apple Security Bounty计划作为应对措施，旨在鼓励安全研究人员聚焦最关键攻击面的深入研究，特别是那些能够被明确验证的漏洞利用案例，部分或完整的攻击链将优先于单一漏洞获得奖励。

除零点击远程代码执行攻击链和一键远程攻击链外，其他在攻击链中起关键作用的无线近距离攻击（Wireless Proximity Attack）漏洞最高奖励也从25万美元提升至100万美元；物理设备访问（Physical Device Access）漏洞奖励从25万美元增至50万美元；应用程序沙箱逃逸（App Sandbox Escape）漏洞奖励则由15万美元提高到50万美元。

此外，若发现可绕过Lockdown Mode或在测试版软件中发现的零点击远程代码执行攻击链漏洞，总奖金可能超过500万美元。

对于目前尚无人实现的完整绕过Gatekeeper以及大规模未经授权的iCloud访问漏洞，奖励金额也分别提升至10万美元和100万美元。

总体来看，苹果此次更新着重于优先奖励完整攻击链、聚焦真实世界威胁，并强调可验证的漏洞利用。同时引入Target Flags机制，以标准化漏洞证明方式、验证流程与奖励额度，并在确认后立即发放奖金，无需等待苹果完成修复。