新闻详情
苹果漏洞悬赏计划升级,赏金最高 100 万美元
2019-08-09
5591
苹果安全工程主管 Ivan Krstić 今天在拉斯维加斯举行的黑帽大会上宣布,苹果将升级漏洞悬赏计划,除了 iOS 设备外,还会覆盖 macOS、tvOS、watchOS 和 iCloud。
2016 年 8 月,苹果正式推出适用于 iOS 设备的漏洞悬赏计划,允许安全研究人员找到 iOS 漏洞,并向苹果汇报,以获得赏金。此前,非 iOS 设备并没有悬赏计划,这样的操作也一直被安全社区批评。
今年早些时候,由于缺少 macOS 漏洞悬赏计划,一位德国青少年拒绝向苹果递交 macOS 钥匙串的重大安全漏洞。虽然最终他完成了漏洞递交,但他表示希望苹果能开放 macOS 漏洞悬赏计划。
除了 macOS 悬赏计划外,苹果还会提高赏金金额,从之前的每个漏洞 20 万美元提升至 100 万美元。此外,苹果还会向研究人员提供“开发版”iPhone,这是特殊版 iPhone,可以更深入地访问底层软件和操作系统,从而更容易发现漏洞。
图文来自 MacX,如有侵权请联系删除。
