丹普拉扎克 蘋果公司今天正式向公眾推出了漏洞賞金計劃,對於在其作業系統之一或 iCloud 中發現嚴重安全缺陷的人,將提供高達 100 萬美元的獎勵。因此,該公司不僅擴大了該計劃,還增加了發現錯誤的獎勵。
到目前為止,只有收到邀請才能參與蘋果的漏洞賞金計劃,而且只涉及iOS系統及相關設備。從今天開始,Apple 將獎勵任何發現並描述 iOS、macOS、tvOS、watchOS 和 iCloud 中安全漏洞的駭客。
它可能是 你有興趣
彼得·什庫塔 此外,蘋果也提高了該計畫內願意支付的最高獎勵,從原來的200萬美元(4,5萬克朗)增加到整整1萬美元(23萬克朗)。然而,只有假設對設備的攻擊將透過網路發生,沒有用戶交互,錯誤將涉及作業系統的核心並滿足其他標準,才有可能獲得此索賠。發現其他錯誤(例如,允許繞過設備的安全代碼)將獲得數十萬美元的獎勵。該計劃甚至適用於系統的測試版,但在這些版本中,蘋果將獎金再增加 50%,因此最多可以支付 1,5 萬美元(34 萬克朗)。可以查看所有獎勵的概覽 這裡.
為了獲得獎勵,研究人員必須正確、詳細地描述錯誤。例如,需要指定漏洞運行的系統的狀態。蘋果隨後證實該錯誤確實存在。由於詳細的描述,該公司也將能夠更快地發布相關補丁。
明年甚至 蘋果將向選定的駭客提供特殊的 iPhone 以便更輕鬆地偵測安全錯誤。這些設備應該進行修改,以便能夠存取作業系統的較低層,目前該作業系統僅允許越獄或演示手機。
為了她,不為了她。 ?