蘋果增加了漏洞賞金支出啟動了macOS程序并擴(kuò)大了訪問范圍

2022-04-18 08:32:02 編輯：魏勤博來源：

導(dǎo)讀有傳言稱蘋果計(jì)劃推出一個Mac bug賞金計(jì)劃，事實(shí)證明確實(shí)如此。蘋果本周正式對其漏洞賞金計(jì)劃進(jìn)行了一些重大更改。蘋果公司安全工程負(fù)責(zé)

有傳言稱蘋果計(jì)劃推出一個Mac bug賞金計(jì)劃，事實(shí)證明確實(shí)如此。

蘋果本周正式對其漏洞賞金計(jì)劃進(jìn)行了一些重大更改。蘋果公司安全工程負(fù)責(zé)人IvanKrsti?在今年在內(nèi)華達(dá)州拉斯維加斯舉行的Black Hat會議上宣布了這些更改。首先，蘋果將在今年晚些時候?qū)⒙┒促p金計(jì)劃擴(kuò)展到所有研究人員。

接下來，錯誤國家/地區(qū)計(jì)劃正在開放以支持macOS。最后，支出也越來越大。此前，每次攻擊的上限為200,000美元。現(xiàn)在，根據(jù)發(fā)現(xiàn)的漏洞，蘋果將支付多達(dá)100萬美元。

最重要的是，在向公眾發(fā)布軟件之前發(fā)現(xiàn)一個漏洞或多個漏洞的研究人員，有資格獲得最高50%的獎金回報，而不是股票漏洞賞金。

此外，蘋果將繼續(xù)派遣研究人員開發(fā)iPhone。這將為研究人員提供對操作系統(tǒng)和軟件的更深入訪問，這將使發(fā)現(xiàn)錯誤的過程變得更加容易。開發(fā)人員的iPhone是新的iOS安全研究設(shè)備計(jì)劃的一部分，該計(jì)劃將于蘋果明年某個時間啟動。

到目前為止，該漏洞賞金計(jì)劃僅適用于iOS設(shè)備。擴(kuò)展到Mac是Apple的一項(xiàng)重大舉措，發(fā)放可提供對軟件和OS的更深入訪問的開發(fā)iPhone可以幫助研究人員發(fā)現(xiàn)更多的問題。當(dāng)然，為發(fā)現(xiàn)和公開這些錯誤提供更高的支出肯定也會有所幫助。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！