苹果公司向公众开放了改进后的bug悬赏计划

A-小鲸鱼 2019-12-21 10:51:50 1523

苹果已经向所有安全研究人员开放了它的bug悬赏计划,为发现操作系统中的主要缺陷提供100万美元或更多的奖励。

该程序自2016年推出以来一直是受邀开放的,现在包括iOS以外的操作系统。苹果在今年8月的黑帽大会上首次宣布向公众开放该程序,iCloud、iPadOS、macOS、tvOS和watchOS将被列入bug悬赏名单。

研究人员必须提交一份关于这一问题的详细描述,并提供足够的细节,以便苹果能够复制它。

研究人员发现了影响多个苹果平台的漏洞,尤其是当这个问题影响到最新的苹果设备和软件时,他们将得到最高的回报。在测试版中发现的任何错误都将在标准奖励之外为研究人员赢得50%的奖金。这些潜在的收益包括:一个可以绕过设备锁屏的研究人员可以赚取25000美元到100000美元;获得未经授权的iCloud访问可以净赚25000美元到100000美元;从锁定的设备中提取敏感数据的价值可能在100000美元到250000美元之间。

然而,对于研究人员来说,最有利可图的漏洞将是那些在用户不采取任何行动的情况下对设备发起攻击的漏洞;所谓的零点击攻击。在这些情况下,收集赏金的要求是严格的,并要求与报告一起提交完整的利用链。

尽管从2016年才开始实施,但苹果的bug悬赏计划是科技巨头中利润更丰厚的项目之一,现在加入了那些bug悬赏已经向公众开放的竞争对手行列。

而bug悬赏扩展的时机可能部分是为了应对iOS13带来的无数问题,iOS13存在一些安全缺陷。彭博社11月报道说,为准备2020年发布iOS14,苹果改变了测试软件的方式,使其更符合谷歌、微软和其他公司隔离和测试软件变化的方式。

作为修订计划的一部分,苹果公司表示,将把奖金的捐赠与符合条件的慈善机构相匹配,并公开承认提交有效报告的研究人员。


声明:本文由易百纳技术社区编写,文章内容来自The verge,版权归原作者所有,转载请注明出处,如有侵权请联系删除。

声明:本文内容由易百纳平台入驻作者撰写,文章观点仅代表作者本人,不代表易百纳立场。如有内容侵权或者其他问题,请联系本站进行删除。
红包 点赞 收藏 评论 打赏
评论
0个
内容存在敏感词
手气红包
    易百纳技术社区暂无数据
相关专栏
关于作者
A-小鲸鱼

A-小鲸鱼

我就是我,不一样的烟火~

原创621
阅读160.3w
收藏22
点赞34
评论45
打赏用户 0
我要创作
分享技术经验,可获取创作收益
分类专栏
置顶时间设置
结束时间
删除原因
  • 广告/SPAM
  • 恶意灌水
  • 违规内容
  • 文不对题
  • 重复发帖
打赏作者
易百纳技术社区
A-小鲸鱼
您的支持将鼓励我继续创作!
打赏金额:
¥1易百纳技术社区
¥5易百纳技术社区
¥10易百纳技术社区
¥50易百纳技术社区
¥100易百纳技术社区
支付方式:
微信支付
支付宝支付
易百纳技术社区微信支付
易百纳技术社区
打赏成功!

感谢您的打赏,如若您也想被打赏,可前往 发表专栏 哦~

举报反馈

举报类型

  • 内容涉黄/赌/毒
  • 内容侵权/抄袭
  • 政治相关
  • 涉嫌广告
  • 侮辱谩骂
  • 其他

详细说明

审核成功

发布时间设置
发布时间:
是否关联周任务-专栏模块

审核失败

失败原因
备注
拼手气红包 红包规则
祝福语
恭喜发财,大吉大利!
红包金额
红包最小金额不能低于5元
红包数量
红包数量范围10~50个
余额支付
当前余额:
可前往问答、专栏板块获取收益 去获取
取 消 确 定

小包子的红包

恭喜发财,大吉大利

已领取20/40,共1.6元 红包规则

    易百纳技术社区