(华盛顿12日讯)苹果公司最新拓展的漏洞回报计划（bug bounty program），开出百万美金酬劳，鼓励大众骇入旗下产品iphone手机。

根据CBS报道，苹果资安负责人Ivan Krsti上周四在黑帽（Black Hat）大会上宣布，任何人在没有联系iphone手机使用者的情况下，能完全控制iphone系统，将获得百万美金全额奖赏。

苹果资安负责人表示：“这是史无前例的，全iOS的资安研究平台。”

此项计画先前曾开出最高20万美金（约83.7万令吉）的奖金。然而这是首次涵盖iOS、iCloud、tvOS、iPadOS、watchOS及macOS的全面研究计划。

此外，苹果也提供特殊的iphone手机给符合资格的资安研究人员，此种iphone相较于一般iphone手机更骇入，盼研究员能及时发现安全漏洞，并在产品上市前修正。

漏洞獎励平台HackerOneMarten的执行长Marten Mickos在接受CBS时表示，漏洞安全计划对于处理大量个资的公司尤其重要，“更需要一个可以回报资安漏洞的途径”。

现今愈来愈多公司提供经济诱因，鼓励骇客回报错误，而非直接入侵系统。

苹果资安负责人也表示，漏洞回报计划开始后非常成功，从2016年到现在有将近50个重要漏洞被通报。

消息来源：新头壳