导读 苹果宣布将扩大其安全赏金计划的范围和支出。在最初只邀请节目后,现在鼓励所有安全研究人员参与。更重要的是,发现苹果操作系统和服务的未
苹果宣布将扩大其安全赏金计划的范围和支出。在最初只邀请节目后,现在鼓励所有安全研究人员参与。更重要的是,发现苹果操作系统和服务的未知用途的研究人员可以获得150万美元的收入,这远远高于之前20万美元的上限。
今年早些时候,苹果安全工程主管伊万克斯蒂奇在内华达州拉斯维加斯举行的黑帽会议上发表演讲,概述了该公司改善安全赏金计划的计划。当时,克尔斯蒂奇指出,苹果将扩大访问范围和支出。通过扩大该计划的覆盖面和好处,苹果可以帮助遏制任何发现的漏洞落入坏人之手的可能性。
为了符合条件,此问题必须在具有标准配置的最新版本的苹果分布式操作系统上进行,并且在相关的情况下,在公开可用的硬件上进行。研究人员必须首先向苹果产品安全部门报告这个问题,还必须满足其他要求。
奖项分为五类:iCloud、通过物理访问的设备攻击、通过用户安装的应用程序的设备攻击、通过用户交互的网络攻击和没有用户交互的网络攻击。iCloud漏洞的最大支出从10万美元到100万美元不等。“零点击内核代码执行具有持久性和内核PAC旁路”。
苹果可能会提供高达150万美元的费用,因为苹果还提供了50%的奖金,用于“苹果不知道的指定开发人员测试版和公共测试版独有的问题(包括退货)”。
苹果指出,除了提供经济激励,它还向提交有效报告的研究人员提供公众认可。它还将与捐赠给合格慈善机构的赏金相匹配。更多详情,请访问苹果开发者网站。
苹果更为优厚的条款会帮助其进一步加强操作系统的安全性吗,还是你认为这一切都可以证明?在评论里听起来不错。