内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯软件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家数码之家
评测中心智能设备
精准搜索请尝试:精确搜索

苹果正式启动公共漏洞赏金计划:涵盖所有软件,最高奖金150万美元

2019/12/20 18:30:07来源:IT之家作者:远洋责编:远洋评论:

IT之家12月20日消息 今天,苹果公司正式向所有安全研究人员开放了其漏洞赏金计划。

在此之前,苹果的漏洞赏金计划是基于邀请的,并且不包括非iOS设备。从今天开始,任何在iOS,macOS,tvOS,watchOS或iCloud中发现错误的安全研究人员都可以通过向Apple披露漏洞来获得现金奖励。

苹果还根据安全漏洞的性质将赏金的上限从每个漏洞20万美元提高到了100万美元,发现具有持久性的零单击内核代码执行漏洞将获得最大奖金。

苹果公司表示,在Beta版软件中发现漏洞的话,奖金会在标准奖金基础上增加50%的奖金(也就是最高可获得150万美元),这使该公司可以在OS版本公开之前解决该问题。苹果还为所谓的“回归错误”提供了相同的奖励,这些错误是苹果过去修补的错误,但在更高版本的软件中意外地再次引入的这些错误。

在提交报告时,研究人员必须提供有关问题的详细说明,对利用漏洞起作用的系统状态的解释,以及足以使苹果可靠地重现问题的信息。

明年,苹果公司计划为经过审查和值得信赖的安全研究人员和黑客提供特殊的iPhone,这些iPhone可以提供对底层软件和操作系统的更深入访问,从而更容易发现漏洞。这些iPhone是苹果公司即将推出的iOS安全研究设备计划的一部分,该计划旨在鼓励其他安全研究人员披露漏洞,最终为消费者提供更安全的设备。

相关文章

关键词:苹果

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有