Apple正在擴展其bug獎勵計劃,主要用於macOS
科技
08-09
在今天的黑帽大會上,蘋果宣布將擴展現有的bug獎勵計劃,包括macOS、tvOS、watchOS和iCloud。它將包括高達100萬美元的獎勵,用於零點擊與全鏈內核代碼執行攻擊。
雖然蘋果公司三年前開始向iOS支付獎金,但研究人員的獎金只針對在蘋果移動操作系統中發現的獎金。macOS從未被包括在內,這導致許多安全研究人員推動該公司改變路線。雖然蘋果公司目前正在擴大其漏洞獎勵計劃,但macOS的進度還是遠遠落後於iOS系統。
iCloud、iOS、tvOS、iPadOS、watchOS和macOS將被覆蓋。蘋果公司現在向所有的研究人員開放了它的bug獎勵計劃,而且獎勵金額已經超過了20萬美元。最高金額是100萬美元,用於支付iOS漏洞。更新後的bug獎勵計劃可能有助於說服更多的安全研究人員向蘋果報告漏洞。今年早些時候,一名安全研究人員詳細描述了macOS的一個漏洞,但拒絕將其提交給蘋果,除非該公司為Mac的安全漏洞向研究人員支付費用。不過,安全研究人員一直不願幫助蘋果提高安全性。雖然蘋果現在向發現並報告iOS漏洞的安全研究人員提供高達100萬美元的獎金,但這些漏洞在黑市上往往更有價值。
※花唄再添新功能 可以自定義還款日了
※麒麟810 AI跑分奪冠 這還只是榮耀9X大突破的1/9
TAG:手機之家 |