苹果将漏洞赏金最高奖金提升至200万美元，总奖励可达500万美元

 苹果公司在巴黎举行的Hexacon安全会议上宣布，将针对严重漏洞链的最高漏洞赏金从100万美元提升至200万美元，并在特定情况下最高可发放至500万美元（约合人民币3,650万元）。此次调整主要针对可能被用于间谍软件攻击的高危漏洞，反映出苹果在强化安全防御和防止漏洞被黑市利用方面的决心。苹果安全工程副总裁伊万·克尔斯蒂奇（Ivan Krstić）表示，公司希望通过高额奖励吸引顶尖安全研究人员将发现反馈给苹果，而非流入黑市。该赏金体系包括对可绕过“锁定模式”（Lockdown Mode）或在测试版中发现漏洞的额外奖金。自2020年全面开放以来，苹果已向全球800多位安全研究人员发放了超过3,500万美元的奖金，并在近年多次支付50万美元级别的奖励。此外，苹果还扩大了赏金项目的范围，新增WebKit浏览器漏洞、无线近距攻击等类别，并推出“Target Flags”机制，允许研究人员以更直观的方式展示漏洞利用过程。除赏金外，苹果近期在iPhone 17系列中引入了“内存完整性防护”（Memory Integrity Enforcement）技术，以阻断iOS中最常被利用的漏洞类型，并宣布将向全球人权组织捐赠1,000部iPhone 17，用于保护高风险人群如记者与维权人士。克尔斯蒂奇强调，虽然此类攻击针对的用户比例极小，但其防御成果将惠及所有苹果设备用户。