丹·普拉扎克 苹果公司今天正式向公众推出了漏洞赏金计划,对于在其操作系统之一或 iCloud 中发现严重安全缺陷的人,将提供高达 100 万美元的奖励。因此,该公司不仅扩大了该计划,还增加了发现错误的奖励。
到目前为止,只有收到邀请才能参与苹果的漏洞赏金计划,而且只涉及iOS系统及相关设备。从今天开始,Apple 将奖励任何发现并描述 iOS、macOS、tvOS、watchOS 和 iCloud 中安全漏洞的黑客。
它可能是 你感兴趣
彼得·什库塔 此外,苹果还提高了该计划内愿意支付的最高奖励,从原来的200万美元(4,5万克朗)增加到整整1万美元(23万克朗)。然而,只有假设对设备的攻击将通过网络发生,没有用户交互,错误将涉及操作系统的核心并满足其他标准,才有可能获得此索赔。发现其他错误(例如,允许绕过设备的安全代码)将获得数十万美元的奖励。该计划甚至适用于系统的测试版,但在这些版本中,苹果将奖励再增加 50%,因此最多可以支付 1,5 万美元(34 万克朗)。可以查看所有奖励的概览 这里.
为了获得奖励,研究人员必须正确、详细地描述错误。例如,需要指定漏洞运行的系统的状态。苹果随后证实该错误确实存在。得益于详细的描述,该公司也将能够更快地发布相关补丁。
明年甚至 苹果将向选定的黑客提供特殊的 iPhone 以便更轻松地检测安全错误。这些设备应该进行修改,以便能够访问操作系统的较低层,目前该操作系统仅允许越狱或演示手机。
为了她,不为了她。 ?