您现在的位置是:首页 >手机 > 2021-05-16 07:55:42 来源:
苹果更慷慨的条款会帮助它进一步加强其操作系统的安全性
导读 苹果已经宣布扩大其安全赏金计划的范围和支出。在首先使该计划仅受邀请后,现在鼓励所有安全研究人员参加。更重要的是,发现迄今未知的
苹果已经宣布扩大其安全赏金计划的范围和支出。在首先使该计划仅受邀请后,现在鼓励所有安全研究人员参加。更重要的是,发现迄今未知的苹果操作系统和服务利用的研究人员可以赚到150万美元,与之前的20万美元的上限相比有很大的提高。
今年早些时候,苹果公司安全工程负责人IvanKrstić在内华达州拉斯维加斯举行的黑帽会议上发表讲话,勾勒出公司改善其安全赏金计划的计划。当时,Krstić指出,苹果将扩大访问范围和支出。通过扩大该计划的覆盖范围和收益,Apple可以帮助遏制被发现的任何漏洞落入错误之手的可能性。
为了符合条件,此问题必须在具有标准配置的Apple发行版操作系统的最新版本上进行,并且在相关情况下,在公开可用的硬件上进行。研究人员必须首先向Apple产品安全部门报告此问题,并且还必须满足其他要求。
奖励分为五大类:iCloud,通过物理访问进行的设备攻击,通过用户安装的应用程序进行的设备攻击,通过用户交互进行的网络攻击以及在没有用户交互的情况下进行的网络攻击,其最大支出范围从iCloud漏洞10万美元到100万美元不等。 “具有持久性和内核PAC旁路的零点击内核代码执行”。
苹果公司可能会提供高达150万美元的支出,因为苹果公司还为“对于苹果公司未知的,指定的开发人员beta和公开beta(包括回归)独有的问题”提供了50%的奖金。
苹果公司指出,除了提供经济奖励外,它还向提交有效报告的研究人员提供公众认可。它还将匹配向符合条件的慈善机构捐赠的赏金。有关更多详细信息,请访问Apple的开发人员网站。
苹果更慷慨的条款会帮助它进一步加强其操作系统的安全性,还是您认为这一切都可以证明?在评论中听起来不错。