苹果扩大的漏洞赏金计划向所有人开放

苹果的漏洞赏金计划现已向所有安全研究人员开放,并且现在还涵盖了macOS,tvOS,watchOS和iCloud。这家科技巨头的漏洞赏金曾经仅受邀请,并且专门为iOS错误提供支出。然而,几个月前,该公司透露正在扩大该计划的范围,并支付高达100万美元的奖励。苹果公司安全与架构部门负责人伊万·科斯蒂奇(IvanKrstić)在Twitter上宣布,现在,扩展后的程序正在上线。

该公司还发布了一个信息页,详细介绍了该程序的范围,规则和奖励-如您所见,在没有用户交互的情况下可能导致网络攻击的漏洞所获得的收益最高,从25万美元到100万美元不等。为了有资格获得奖励,必须在公司软件的最新公共可用版本以及最新硬件(如果相关)中找到问题。

在开发人员和公开测试版中发现问题的研究人员也可以获得50%的奖金,这可能是因为发现这些问题将使公司在将其修复到大多数用户的设备上之前先对其进行修复。但是,正如ZDNet所指出的,Apple要求获得奖励的要求非常严格,包括针对所报告的问题提交功能漏洞利用程序。

(0)
上一篇 2022年4月7日
下一篇 2022年4月7日

相关推荐