苹果公司于今年早些时候在拉斯维加斯举行的黑帽大会上宣布了扩展计划之后，今天苹果正式向所有安全研究人员开放了其漏洞赏金计划。

在此之前，Apple的漏洞赏金计划是基于邀请的，并且不包括非iOS设备。正如ZDNet报道的那样，从今天开始，任何在iOS，macOS，tvOS，watchOS或iCloud中发现错误的安全研究人员都可以通过向Apple披露漏洞来获得现金奖励。

苹果还根据安全漏洞的性质将赏金的上限从每个漏洞20万美元提高到了100万美元。具有持久性的零单击内核代码执行将获得最大收益。

苹果公司表示，它将为在Beta版软件中发现的错误的标准支出增加50%的奖金，这使该公司可以在OS版本公开之前解决该问题。它还为所谓的“回归错误”提供了相同的奖励-这些错误是Apple过去修补的错误，但在更高版本的软件中意外地引入了这些错误。

苹果已经在其网站上发布了更多信息，详细介绍了漏洞赏金计划的规则，以及根据研究人员发现的漏洞向研究人员提供的奖励的全部明细。

在提交报告时，研究人员必须提供有关问题的详细说明，对利用漏洞起作用的系统状态的解释，以及足以使Apple可靠地重现问题的足够信息。

明年，苹果公司计划为经过审查和值得信赖的安全研究人员和黑客提供“开发” iPhone或特殊的iPhone，这些iPhone可以提供对底层软件和操作系统的更深入访问，从而更容易发现漏洞。

这些iPhone手机都被设置为苹果公司即将推出的iOS的安全研究设备项目，该项目旨在鼓励更多的安全研究人员披露漏洞，最终导致更多的安全设备，为消费者的一部分。