苹果扩大安全计划:威尼斯平台和发展支持获得更高回报

谣传苹果公司将扩大臭虫奖励计划 本周早些时候,苹果公司在黑帽会议上确认了一项巨大的扩大奖励计划,预计该公司将把iphonedev设备交给安全研究人员。 迄今为止,苹果公司已将其漏洞奖励计划限制在iOS系统,并限制了那些可以参与的人。 今天宣布的第一个重大变化是,苹果工程和建筑安全总监伊万·克尔斯蒂(Ivan Krsti)将开放该计划,将所有苹果平台包括在内,甚至包括苹果电脑(macOS)和iCloud。 此外,扩展后的项目将于今年秋季向所有安全研究人员开放,苹果还分享了一份高达100万美元的新奖金清单。 最初的iOS奖励计划最多支付20万美元。 如果发现该漏洞导致锁定屏幕绕过或未经授权访问iCloud,将获得10万美元的奖金。 发现漏洞可通过用户安装的应用程序或网络攻击支付高达250,000美元的费用,而发现漏洞将允许无需用户交互的网络攻击支付高达100万美元的费用 这个最大开销将用于发现持久的零点击内核代码执行。 然而,发现预发布的bug可以为研究人员赢得高达50%的奖金。 苹果还详细介绍了其新的iOS安全研究设备项目。 它将于明年推出,并向所有人开放,只要申请人有“高质量的系统安全研究记录…”这将把特殊的iphone和其他开发设备移交给研究人员。 苹果表示,这是一个“苹果支持的前所未有的iOS安全研究平台”,具有“ssh、根壳和高级调试功能”

未经允许不得转载:威尼斯人棋牌娱乐 » 苹果扩大安全计划:威尼斯平台和发展支持获得更高回报
分享到:
赞(0)

评论抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址