當前位置:主頁 > 手機 > 蘋果 >

蘋果正式啟動公共漏洞賞金計劃:涵蓋所有軟件,最高獎金150萬美元

時間:2019-12-21 | 欄目:蘋果 | 點擊:

IT前沿12月20日消息今天,蘋果公司正式向所有安全研究人員開放了其漏洞賞金計劃。

在此之前,蘋果的漏洞賞金計劃是基于邀請的,并且不包括非iOS設備。從今天開始,任何在iOS,macOS,tvOS,watchOS或iCloud中發現錯誤的安全研究人員都可以通過向Apple披露漏洞來獲得現金獎勵。

蘋果還根據安全漏洞的性質將賞金的上限從每個漏洞20萬美元提高到了100萬美元,發現具有持久性的零單擊內核代碼執行漏洞將獲得最大獎金。

蘋果公司表示,在Beta版軟件中發現漏洞的話,獎金會在標準獎金基礎上增加50%的獎金(也就是最高可獲得150萬美元),這使該公司可以在OS版本公開之前解決該問題。蘋果還為所謂的“回歸錯誤”提供了相同的獎勵,這些錯誤是蘋果過去修補的錯誤,但在更高版本的軟件中意外地再次引入的這些錯誤。

在提交報告時,研究人員必須提供有關問題的詳細說明,對利用漏洞起作用的系統狀態的解釋,以及足以使蘋果可靠地重現問題的信息。

明年,蘋果公司計劃為經過審查和值得信賴的安全研究人員和黑客提供特殊的iPhone,這些iPhone可以提供對底層軟件和操作系統的更深入訪問,從而更容易發現漏洞。這些iPhone是蘋果公司即將推出的iOS安全研究設備計劃的一部分,該計劃旨在鼓勵其他安全研究人員披露漏洞,最終為消費者提供更安全的設備。

您可能感興趣的文章:

相關文章