Awesome

A 站

一份黑客漏洞报告会值100万美元?不错,苹果买单了

Apple在8月9日的年度黑帽安全会议上发布简报时宣布了一些重大变化,刚刚更新了其漏洞赏金计划的规则。

《一份黑客漏洞报告会值100万美元?不错,苹果买单了》
漏洞报告价值100万美元

其中一个最吸引人的更新是:

苹果公司已经将其漏洞赏金计划的最高奖励从20万美元大幅增加到100万美元 – 这是迄今为止任何主要科技公司报告其产品漏洞的最大漏洞奖励。

这100万美元的支出将因严重的致命攻击而得到回报——一个零点击内核代码执行漏洞,它能够完全、持久地控制设备的内核。不太严重的攻击将有资格获得较小的支出。

更重要的是?

从现在开始,Apple的bug赏金计划不仅适用于在iOS移动操作系统中查找安全漏洞,还涵盖其所有操作系统,包括macOS,watchOS,tvOS,iPadOS和iCloud。

《一份黑客漏洞报告会值100万美元?不错,苹果买单了》
苹果赏金计划

自三年前成立以来,苹果的bug赏金计划仅奖励安全研究人员和bug赏金猎人,因为他们发现了iOS移动操作系统中的漏洞,该计划将一直持续到今年秋季扩展计划生效。

你兴奋吗?这是一款定制的iPhone,可以是你的…

从明年开始,Apple还将为一系列值得信赖的安全研究人员提供预先越狱的iPhone,作为iOS安全研究设备计划的一部分。

福布斯首次报道了新计划。 这些设备将具有比日常用户可用的iPhone更深的访问权限,包括访问ssh,root shell和高级调试功能,允许研究人员在安全shell级别寻找漏洞。

虽然任何人都可以申请从Apple获得一款这样的定制iPhone,但该公司只会向有资格的研究人员分发有限数量的这些设备。

不够有说服力?奖金奖励也在等着你…

除了100万美元的最高奖励之外,苹果还向那些在公开发布前发现并报告其预发布软件(测试版)安全漏洞的研究人员提供50%的奖励,将其最高奖励提升至150万美元。

您可以在今年晚些时候申请Apple修订的bug赏金计划,该计划将向所有研究人员开放,而不是Apple批准的有限数量的安全专家。

安全研究人员和bug赏金追捕者很可能会欢迎苹果bug赏金计划的扩展和大幅增加,他们要么公开披露在苹果产品中发现的漏洞,要么将其出售给Zerodium、Cellebrite和Grayshift等私人供应商。他们以零日漏洞发现获得奖励为目的。

打赏 赞(1)
微信
支付宝
微信二维码图片

微信扫描二维码打赏

支付宝二维码图片

支付宝扫描二维码打赏

本站文章未说明转载即为原创,转载请注明来源,LemonSaaS-A » 一份黑客漏洞报告会值100万美元?不错,苹果买单了,并请保留声明!
点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注