蘋果懸賞200萬美元抓資安漏洞 賞金翻倍成全球業界最高

記者孫敬／編譯

在2025年全球資安論壇Hexacon，蘋果（Apple）宣布將把最高安全懸賞金提高到200萬美元，成為全球提供漏洞獎勵最高的公司，蘋果還提供額外的獎金機制，如果資安專家能發現特定的漏洞，最高可能獲得超過500萬美元的巨額報酬。

根據蘋果的安全研究部落格，自2020年以來，該公司已向超過800位安全研究人員頒發了超過3,500萬美元的獎金，平均每筆獎勵約為43,750美元，蘋果甚至聲稱有多位研究人員，領取50萬美元的單筆獎勵。

延伸閱讀：擾人4年終於修！Windows 11「更新並關機」卻重開機的惡夢即將終結

除蘋果外，科技巨頭均祭出獎勵計畫吸引「獎金獵人」

蘋果200萬美元的最高獎勵，通常保留給那些能發現類似傭兵間諜軟體攻擊所利用的複雜漏洞利用鏈的研究人員。除此之外，針對那些能夠破解Apple Lockdown Mode（鎖定模式）安全環境，或是在測試版軟體中發現漏洞的研究者，蘋果還設有特別的獎勵，總獎金幅度突破500萬美元。

其他較低的獎項也同樣豐厚，例如：破解廣泛的iCloud安全漏洞者、利用無線電進行近距離攻擊者，可獲得100萬美元；開發一鍵式WebKit沙箱逃脫機制的專家，獎金高達30萬美元；成功繞過macOS Gatekeeper安全機制的獎金也有10萬美元。

蘋果並非唯一一家積極投入漏洞獎勵計畫的公司。超微（AMD）去年啟動了資安獎勵計畫，最高支付3萬美元；英特爾（Intel）最高提供10萬美元。微軟（Microsoft）目前的最高獎勵為25萬美元，甚至因為一名高中生提交了20多份漏洞報告，而將年齡限制降低到13歲。Meta自2011年啟動計畫以來，已累計發放2,500萬美元，目前單筆最高獎金為30萬美元。Google則針對Titan M安全晶片上的最嚴重漏洞，提供數百美元到100萬美元不等的獎勵，並在2024年向660位研究人員支付了1,180萬美元，平均每人約17,800美元。

企業資安新戰場，花錢買漏洞遠比被攻擊便宜

高額的獎金使得尋找漏洞成為一項利潤豐厚的職業，特別是對於那些才華橫溢的安全研究人員。對這些科技公司而言，支付這些獎金看起來是一筆昂貴的支出，但相比之下，讓惡意人士搶先發現並散佈漏洞所導致的聲譽和財務損害，付出的成本要高得多。

更重要的是，軟體錯誤在某些情況下可能危及生命，因為國家級行動者和其他第三方正日益利用精密複雜的手段來針對特定目標人物。

資料來源：Tom’s Hardware