蘋(píng)果增加了漏洞賞金支出 啟動(dòng)了macOS程序并擴(kuò)大了訪問(wèn)范圍

有傳言稱蘋(píng)果計(jì)劃推出一個(gè)Mac bug賞金計(jì)劃，事實(shí)證明確實(shí)如此。

蘋(píng)果本周正式對(duì)其漏洞賞金計(jì)劃進(jìn)行了一些重大更改。蘋(píng)果公司安全工程負(fù)責(zé)人IvanKrsti?在今年在內(nèi)華達(dá)州拉斯維加斯舉行的Black Hat會(huì)議上宣布了這些更改。首先，蘋(píng)果將在今年晚些時(shí)候?qū)⒙┒促p金計(jì)劃擴(kuò)展到所有研究人員。

接下來(lái)，錯(cuò)誤國(guó)家/地區(qū)計(jì)劃正在開(kāi)放以支持macOS。最后，支出也越來(lái)越大。此前，每次攻擊的上限為200,000美元?，F(xiàn)在，根據(jù)發(fā)現(xiàn)的漏洞，蘋(píng)果將支付多達(dá)100萬(wàn)美元。

最重要的是，在向公眾發(fā)布軟件之前發(fā)現(xiàn)一個(gè)漏洞或多個(gè)漏洞的研究人員，有資格獲得最高50%的獎(jiǎng)金回報(bào)，而不是股票漏洞賞金。

此外，蘋(píng)果將繼續(xù)派遣研究人員開(kāi)發(fā)iPhone。這將為研究人員提供對(duì)操作系統(tǒng)和軟件的更深入訪問(wèn)，這將使發(fā)現(xiàn)錯(cuò)誤的過(guò)程變得更加容易。開(kāi)發(fā)人員的iPhone是新的iOS安全研究設(shè)備計(jì)劃的一部分，該計(jì)劃將于蘋(píng)果明年某個(gè)時(shí)間啟動(dòng)。

到目前為止，該漏洞賞金計(jì)劃僅適用于iOS設(shè)備。擴(kuò)展到Mac是Apple的一項(xiàng)重大舉措，發(fā)放可提供對(duì)軟件和OS的更深入訪問(wèn)的開(kāi)發(fā)iPhone可以幫助研究人員發(fā)現(xiàn)更多的問(wèn)題。當(dāng)然，為發(fā)現(xiàn)和公開(kāi)這些錯(cuò)誤提供更高的支出肯定也會(huì)有所幫助。