苹果向公众开放修改后的漏洞赏金计划

导读苹果向所有安全研究人员开放了漏洞赏金计划,如果发现操作系统的重大缺陷,将奖励100万美元或更多。该计划自2016年推出以来一直被邀请开放

苹果向所有安全研究人员开放了漏洞赏金计划,如果发现操作系统的重大缺陷,将奖励100万美元或更多。

该计划自2016年推出以来一直被邀请开放,现在包括iOS以外的操作系统。苹果在今年8月的黑帽大会上首次宣布,将向公众开放该程序,而iCloud、iPadOS、macOS、tvOS和watchOS将出现在漏洞赏金榜上。

研究人员必须提交问题的详细描述,并提供足够详细的信息,使苹果能够重现问题。

该计划对测试版中发现的错误提供50%的奖励。

最高层的支出将用于研究谁发现了影响多个苹果平台的错误,尤其是如果问题正在影响苹果最新的设备和软件。在测试版中发现的任何错误都将为研究人员提供标准奖金之外的50%奖金。潜在费用中:能绕过设备锁屏的研究人员,可以赚2.5万到10万美元;未经授权访问iCloud可能会带来25,000到100,000美元的净利润;从锁定的设备中提取敏感数据的价值可能在10万到25万美元之间。

然而,对于研究人员来说,最有利可图的错误将是那些攻击和占领设备,但用户不采取任何行动的错误。所谓的零点击攻击。在这些情况下,收集赏金的要求是非常严格的,需要随报告一起提交完整的利用链。

虽然苹果的漏洞奖励计划在2016年才实施,但它是科技巨头中最赚钱的计划之一,现在它已经加入了漏洞奖励已经向公众开放的竞争对手。

错误的红利扩展时机可能部分是由于非常有问题的iOS 13带来的许多问题,包括一些安全漏洞。彭博11月报道称,为了准备2020年iOS 14的发布,苹果改变了测试软件的方式,使其更符合谷歌、微软和其他公司隔离和测试其软件变化的方式。

作为修订计划的一部分,苹果表示,它将把奖金捐赠与合格的慈善机构相匹配,并公开承认提交有效报告的研究人员。

免责声明:本文由用户上传,如有侵权请联系删除!