蘋(píng)果正式啟動(dòng)公共漏洞賞金計(jì)劃：涵蓋所有軟件，最高獎(jiǎng)金150萬(wàn)美元

IT之家12月20日消息 今天，蘋(píng)果公司正式向所有安全研究人員開(kāi)放了其漏洞賞金計(jì)劃。

在此之前，蘋(píng)果的漏洞賞金計(jì)劃是基于邀請(qǐng)的，并且不包括非iOS設(shè)備。從今天開(kāi)始，任何在iOS，macOS，tvOS，watchOS或iCloud中發(fā)現(xiàn)錯(cuò)誤的安全研究人員都可以通過(guò)向Apple披露漏洞來(lái)獲得現(xiàn)金獎(jiǎng)勵(lì)。

蘋(píng)果還根據(jù)安全漏洞的性質(zhì)將賞金的上限從每個(gè)漏洞20萬(wàn)美元提高到了100萬(wàn)美元，發(fā)現(xiàn)具有持久性的零單擊內(nèi)核代碼執(zhí)行漏洞將獲得最大獎(jiǎng)金。

蘋(píng)果公司表示，在Beta版軟件中發(fā)現(xiàn)漏洞的話(huà)，獎(jiǎng)金會(huì)在標(biāo)準(zhǔn)獎(jiǎng)金基礎(chǔ)上增加50%的獎(jiǎng)金（也就是最高可獲得150萬(wàn)美元），這使該公司可以在OS版本公開(kāi)之前解決該問(wèn)題。蘋(píng)果還為所謂的“回歸錯(cuò)誤”提供了相同的獎(jiǎng)勵(lì)，這些錯(cuò)誤是蘋(píng)果過(guò)去修補(bǔ)的錯(cuò)誤，但在更高版本的軟件中意外地再次引入的這些錯(cuò)誤。

在提交報(bào)告時(shí)，研究人員必須提供有關(guān)問(wèn)題的詳細(xì)說(shuō)明，對(duì)利用漏洞起作用的系統(tǒng)狀態(tài)的解釋?zhuān)约白阋允固O(píng)果可靠地重現(xiàn)問(wèn)題的信息。

明年，蘋(píng)果公司計(jì)劃為經(jīng)過(guò)審查和值得信賴(lài)的安全研究人員和黑客提供特殊的iPhone，這些iPhone可以提供對(duì)底層軟件和操作系統(tǒng)的更深入訪問(wèn)，從而更容易發(fā)現(xiàn)漏洞。這些iPhone是蘋(píng)果公司即將推出的iOS安全研究設(shè)備計(jì)劃的一部分，該計(jì)劃旨在鼓勵(lì)其他安全研究人員披露漏洞，最終為消費(fèi)者提供更安全的設(shè)備。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。