苹果安全赏金计划重大演进：为最先进研究提供行业顶级奖励

自2020年推出公共苹果安全赏金计划以来，我们很自豪已向800多名安全研究人员颁发了超过3500万美元的奖金，多个独立报告获得了50万美元的奖励。我们感谢所有提交研究并与我们密切合作以帮助保护用户的研究人员。

今天，我们宣布苹果安全赏金计划的下一重要篇章，包括行业最高奖励、扩展的研究类别，以及供研究人员客观演示漏洞并获取加速奖励的标志系统。

奖励大幅提升

对于可实现与复杂雇佣间谍软件攻击类似目标的漏洞利用链，我们将最高奖励提高至200万美元。这是行业前所未有的金额，也是我们所知任何赏金计划中最大的支付额 - 而我们的奖金系统，为锁定模式绕过和在测试版软件中发现的漏洞提供额外奖励，可使此奖励翻倍以上，最高支付额超过500万美元。

我们还在许多其他类别中加倍或显著提高奖励，以鼓励更深入的研究。这包括完全绕过Gatekeeper的10万美元奖励，以及广泛未经授权的iCloud访问的100万美元奖励，因为迄今为止在这两个类别中均未展示过成功的漏洞利用。

扩展的赏金类别

我们的赏金类别正在扩展，以覆盖更多攻击面。值得注意的是，我们为一键WebKit沙箱逃逸提供高达30万美元的奖励，为通过任何无线电进行的无线近距离漏洞利用提供高达100万美元的奖励。

目标标志系统

我们正在推出目标标志，这是一种新方式，供研究人员客观演示我们一些顶级赏金类别的可利用性，包括远程代码执行和透明、同意与控制（TCC）绕过 - 并帮助确定特定奖励的资格。提交带有目标标志报告的研究人员将有资格获得加速奖励，这些奖励在研究收到并验证后立即处理，甚至在修复可用之前。

这些更新将于2025年11月生效。届时，我们将在苹果安全研究网站上发布完整的新增和扩展类别、奖励和奖金列表，以及利用目标标志的详细说明、更新的计划指南等。

背景与动机

自推出赏金计划以来，我们持续在产品中构建行业领先的安全防御，包括锁定模式、Safari浏览器中升级的安全架构，以及最近的内存完整性强制执行。这些进步代表了苹果平台安全的重大演进，帮助使iPhone成为世界上最安全的消费设备 - 它们也使研究人员为我们的平台开发有效的漏洞利用变得更加困难和耗时。

与此同时，我们在野外观察到的唯一系统级iOS攻击来自雇佣间谍软件 - 极其复杂的漏洞利用链，历史上与国家行为者相关，开发成本达数百万美元，并针对极少数目标个人。虽然锁定模式和内存完整性强制执行使此类攻击的开发成本大幅增加且更加困难，但我们认识到最先进的对手将继续发展他们的技术。

因此，我们正在调整苹果安全赏金计划，以鼓励对我们最关键攻击面进行高度先进的研究，尽管难度增加，并提供支持我们保护全球超过23.5亿活跃苹果设备用户使命的见解。我们更新的计划为帮助我们领先于现实世界威胁的发现提供超常奖励，显著优先考虑可验证的漏洞利用而非理论漏洞，以及部分和完整的漏洞利用链而非单个漏洞利用。

完整漏洞利用链的更高奖励

雇佣间谍软件攻击通常将许多漏洞链接在一起，跨越不同的安全边界，并逐步提升权限。苹果的安全工程与架构（SEAR）团队将其攻击性研究重点放在理解此类利用路径上，以推动我们防御强度的根本改进，我们希望苹果安全赏金计划鼓励安全研究社区的新视角和想法。以下是我们如何提高五个关键攻击向量奖励的预览：

顶级奖励适用于类似于最复杂的现实世界威胁、在我们最新硬件和软件上工作并使用我们新的目标标志的漏洞利用。奖励由演示的结果决定，无论通过系统的具体路径如何。这意味着远程入口向量的奖励显著增加，而在现实世界攻击中不常见攻击向量的奖励减少。单个链组件或多个无法链接在一起的组件仍有资格获得奖励，尽管这些奖励相对较小以匹配其相对影响。

加强macOS Gatekeeper

由于macOS允许用户从多个来源安装应用程序，Gatekeeper是我们抵御恶意软件的第一道也是最重要的防线。尽管Gatekeeper自2020年起已包含在苹果安全赏金计划中，但我们从未收到过展示完全无需用户交互的Gatekeeper绕过的报告。为了推动这一关键领域的更深入研究，报告完全无需用户交互的Gatekeeper绕过有资格获得10万美元奖励。

扩展的苹果安全赏金类别

通过网页浏览器的一键攻击仍然是所有主要操作系统（包括iOS、Android和Windows）上雇佣间谍软件的关键入口向量。我们对抗这些威胁的核心防御是WebKit WebContent进程的深度强大隔离，我们过去几年的重点工程改进 - 包括GPU进程安全架构和我们全面的CoreIPC强化 - 已消除WebContent对数千个外部IPC端点的直接访问，并从WebContent沙箱中移除100%的IOUserClient攻击面。

因此，展示将WebContent代码执行与沙箱逃逸链接在一起的研究人员可以获得高达30万美元的奖励，而继续链以实现具有任意授权的未签名代码执行则有资格获得100万美元奖励。现代浏览器渲染器异常复杂，这就是严格进程隔离对我们WebKit安全策略如此核心的原因。因此，无法打破进程隔离和逃逸沙箱的WebContent漏洞利用将获得较小的奖励。

我们还在扩展无线近距离类别，包括我们带有苹果设计的C1和C1X调制解调器及N1无线芯片的最新设备。我们相信这些设备中的架构改进和增强安全性使它们成为行业中最安全的设备，使基于近距离的攻击比以往任何时候都更具挑战性。虽然我们从未观察到纯粹通过无线近距离执行的现实世界零点击攻击，但我们致力于保护用户免受即使是最复杂威胁的侵害。因此，我们正在扩展无线近距离赏金以涵盖我们最新设备中的所有无线电接口，并将此类别的最高奖励翻倍至100万美元。

目标标志详细介绍

除了增加奖励金额和扩展赏金类别外，我们使研究人员更容易客观演示他们的发现 - 并确定他们特定研究报告的预期奖励。目标标志，受夺旗竞赛启发，内置在我们的操作系统中，允许我们快速审查问题并处理由此产生的奖励，甚至在我们发布修复之前。

当研究人员使用目标标志演示安全问题时，捕获的特定标志客观演示了给定的能力水平 - 例如，寄存器控制、任意读/写或代码执行 - 并直接与奖励金额相关，使奖励确定比以往更加透明。由于目标标志可以由苹果作为提交发现的一部分进行程序化验证，提交带有目标标志的合格报告的研究人员将在我们验证捕获的标志后立即收到其赏金奖励通知。确认的奖励将在下一个支付周期发放，而不是在修复可用时发放，强调了我们与核心研究社区建立的信任。

目标标志在所有苹果平台上受支持 - iOS、iPadOS、macOS、visionOS、watchOS和tvOS - 并覆盖许多苹果安全赏金领域，覆盖范围将随时间扩展。

奖励和奖金指南

所有类别的顶级奖励仅适用于影响最新公开可用软件和硬件的问题。我们的最新设备和操作系统包含我们最先进的安全功能，如iPhone 17系列中的内存完整性强制执行，使得针对当前硬件的研究对我们的防御工作显著更有价值。

我们继续为特殊研究提供奖金奖励。关于当前开发者或公共测试版发布中问题的报告有资格获得大量奖金，因为它们让我们有机会在软件发布给用户之前修复问题。我们继续为绕过特定锁定模式保护的漏洞利用链组件颁发重大奖金。

最后，每年我们收到许多苹果安全赏金类别之外的问题，我们评估这些问题对现实世界用户安全影响较低，但出于充分谨慎，我们仍然通过软件修复解决这些问题。通常，这些问题是我们在平台上新研究人员的首批报告。我们希望这些研究人员有一个鼓舞人心的体验 - 因此除了像以前一样的CVE分配和研究人员信用外，我们现在还将用1000美元奖励此类报告。我们已试行这些奖励一段时间，并很高兴使它们成为我们扩展奖励组合的永久部分。

2026年特别计划

2022年，我们做出了前所未有的1000万美元网络安全拨款，支持调查高度针对性雇佣间谍软件攻击的民间社会组织。现在，我们正在规划一个特别计划，包括带有内存完整性强制执行的iPhone 17，我们相信这是消费操作系统历史上对内存安全的最重要升级。为了快速将这一革命性、行业领先的防御提供给可能成为雇佣间谍软件目标的民间社会成员，我们将向民间社会组织提供一千部iPhone 17设备，使他们能够将这些设备交到高风险用户手中。此计划反映了我们持续承诺使我们最先进的保护措施覆盖最需要它们的人。

此外，2026年安全研究设备计划现在包括带有我们最新安全进步（包括内存完整性强制执行）的iPhone 17设备，并向在任何平台上具有经过验证的安全研究记录申请人开放。寻求加速其iOS研究的研究人员可在2025年10月31日前申请2026年计划。使用安全研究设备发现的所有漏洞均获得苹果安全赏金奖励和奖金的优先考虑。

结语

我们正在更新苹果安全赏金计划，以鼓励研究人员检查我们平台和服务上最关键的攻击面，并帮助推动最高影响的安全发现。随着我们不断提高研究标准，我们也在大幅增加奖励 - 在考虑奖金前，我们的最高奖励将为200万美元。

在更新的奖励在线发布之前，我们将根据我们以前的框架以及新框架评估所有新报告，并授予更高的金额。虽然我们特别激励接收复杂的漏洞利用链和创新研究，但我们将继续审查和奖励所有显著影响我们用户安全的报告，即使它们不在我们发布的类别覆盖范围内。我们期待继续与您合作，帮助保护我们的用户安全！