苹果扩大安全计划:更高的奖励,以及开发支持
文章来源:老客SEO
作者:老客SEO
人气:19
2019-08-09 10:33:04
传闻称,苹果将扩大bug赏金计划。本周早些时候与预期公司给安全研究人员给出iphone dev设备,苹果今天已确认在黑帽大会上一个巨大的扩大赏金计划。
到目前为止,苹果已经将其漏洞奖励计划限制在iOS系统上,并限制了那些可以参与其中的人。今天宣布的第一个大的变化,苹果的工程和建筑业的安全主管,伊凡Krsti?,程序将开放包括所有苹果的平台,甚至macOS和iCloud。
更进一步说,这个扩展的项目将在今年秋季向所有安全研究人员开放,苹果还分享了一份将高达100万美元的新奖金清单。最初的iOS赏金计划最高支付了20万美元。
如果发现漏洞导致锁定屏幕旁路或未经授权访问iCloud,将获得10万美元的奖金。发现漏洞,可以通过用户安装的应用程序或网络攻击支付高达25万美元,而发现漏洞,将允许没有用户交互的网络攻击支付高达100万美元。这笔最高的支出将用于发现具有持久性的零点击内核代码执行。然而,发现预发布的bug可以为研究人员赢得高达50%的奖金。
苹果还详细介绍了其新的iOS安全研究设备项目。它将于明年推出,并将向所有人开放,只要申请者具有“高质量的系统安全研究记录……”
这将把特殊iphone等开发设备交到研究人员手中。苹果表示,这是一个“前所未有的、由苹果支持的iOS安全研究平台”,具有“ssh、根shell和高级调试功能”。
