今天,苹果安全工程主管 Ivan Krsti在拉斯维加斯举行的黑帽大会上宣布,苹果将升级漏洞悬赏计划,除了 iOS 设备外,还会覆盖 macOS、tvOS、watchOS 和 iCloud。
据悉,苹果将向网络安全研究人员提供高达100万美元的资金,以鼓励他们寻找iPhone手机的缺陷,这也成为一家企业为防范黑客而提供的最高奖励。与其它技术提供商不同,苹果此前仅向受邀的研究人员提供奖励,这些研究人员试图在手机和云备份中发现漏洞。
2016 年 8 月,苹果正式推出适用于 iOS 设备的漏洞悬赏计划,允许安全研究人员找到 iOS 漏洞,并向苹果汇报,以获得赏金。此前,非 iOS 设备并没有悬赏计划,这样的操作也一直被安全社区批评。
今年早些时候,由于缺少 macOS 漏洞悬赏计划,一位德国青少年拒绝向苹果递交 macOS 钥匙串的重大安全漏洞。虽然最终他完成了漏洞递交,但他表示希望苹果能开放 macOS 漏洞悬赏计划。 除了 macOS 悬赏计划外,苹果还会提高赏金金额,从之前的每个漏洞 20 万美元提升至 100 万美元。此外,苹果还会向研究人员提供“开发版”iPhone,这是特殊版 iPhone,可以更深入地访问底层软件和操作系统,从而更容易发现漏洞。
本文转载于:太平洋网络 作者:麦克叉MacX,如有侵权,请联系email:kf@53shop.com 进行删除处理。
