苹果漏洞悬赏计划开启,1个漏洞价值100万美元

12月21日,据报道,苹果的漏洞奖励计划昨日正式向安全研究人员开放。据悉,在该计划中,苹果不仅放宽了安全研究人员的参与范围,还将最高奖励从20万美元上调至100万美元,以鼓励安全研究人员披露漏洞,最终实现为消费者提供更安全设备的目标。

相关内容显示,苹果改变了此前参与该奖励计划的方式和奖励金额。据了解,此前,安全研究人员主要通过邀请参与苹果的漏洞奖励计划,但这次,苹果将不再限制安全研究人员的参与。简而言之,只要安全研究人员在苹果操作系统(iOS)、苹果电脑(macOS)、电视操作系统(tvo)、手表操作系统(watchOS)或智能手机(iCloud)中发现错误,他们就可以参与苹果的漏洞奖励计划,并获得现金奖励。

与此同时,苹果公司也将增加这项计划的奖励。根据官方消息,公司将根据安全漏洞的性质支付奖励。每个漏洞的最高奖励将增加到100万美元。只要研究人员发现持续的零点击内核代码执行,他们将能够获得最大的回报。此外,苹果还表示,只要安全研究人员能够在测试软件中发现漏洞,授予研究人员的奖金将比标准奖金增加50%。

当然,为了获得苹果公司的高额回报,安全研究人员也需要遵守某些规则。据了解,在提交报告时,安全研究人员必须详细描述问题,并在利用漏洞时解释系统状态,以便苹果能够获得足够的信息来解决问题。

这篇文章的编辑:张角

http://www.civkf.com.cn