蘋果升級漏洞賞金計劃 一個漏洞值100萬美元

在最近舉辦的「Black Hat」安全會議上，蘋果宣布將擴大「漏洞賞金計劃」的規模，在先前只針對 iOS 系統的基礎上，將其推行至 macOS、tvOS、watchOS、iCloud。

蘋果在 2016 年 8 月面向 iOS 系統推出了「漏洞賞金計劃」，安全研究人員發現 iOS 系統漏洞之後，蘋果經評定漏洞嚴重程度來向研究人員支付賞金。而由於這一計劃最初只針對 iOS 系統，其他蘋果設備系統沒有包括在內，從而引發了部分研究人員的不滿。今年早些時候，一名德國研究人員就曾因為蘋果沒有將 macOS 納入「漏洞賞金計劃」，而拒絕向蘋果提交 macOS 的安全漏洞。雖然這一漏洞最後還是在他的協助下成功封堵，但他也表示希望蘋果能考慮擴大「漏洞賞金計劃」的受用範圍。

打開今日頭條，查看更多圖片

隨著 macOS、watchOS 等系統也加入了「漏洞賞金計劃」，蘋果將在今年晚些時候想所有研究人員開放賞金獎勵，並且根據漏洞的嚴重程度，獎金也從之前最高 20 萬美金提高至 100 萬美金。

此外，蘋果還在會議上證實了針對安全研究人員的「特殊 iPhone」，研究人員可在特殊 iPhone 上更深入地訪問系統代碼，從而提高發現漏洞的效率。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！