咱的手机有漏洞? 苹果150万美元赏金 奖励漏洞挖掘

论坛 期权论坛 期权     
E安全   2019-12-22 11:32   1016   0
更多全球网络安全资讯尽在E安全官网 www.easyaq.com
      
近日,苹果公司对所有安全研究人员开放了其先前制定的漏洞赏金计划,为所有向公司报告有关其iOS、macOS、watchOS、tvOS、iPadOS和iCloud中漏洞的人提供金钱奖励。
据了解,早在今年八月,苹果公司在拉斯维加斯的黑帽安全大会上宣布了这一计划,直至近日才向所有安全研究人员正式开放了其漏洞赏金计划。

本次大赛主要包括三个亮点:
  • 最高奖励从20万美元大幅增加到150万美元;
  • 接受其所有操作系统和最新硬件的错误报告,漏洞挖掘的目标不再仅局限于iOS;
  • 向所有研究人员开放该计划;

为了使该计划正式生效,苹果公司在其官网上详细介绍了该计划的规则及奖励明细。规则中表明,研究人员提交的报告必须包括:
  • 对所报告问题的详细说明;
  • 使系统进入受影响状态的任何前提条件和步骤;
  • 对所报告问题的合理利用方法及详细的解决方案。
研究人员必须要提交清晰的报告,才能有机会获得其设置的各种奖励。


     对此,值得关注的是,苹果公司对其公开测试版本(简称 Beta版本)产品中发现的漏洞高度重视。因为这些漏洞可能会影响其数十亿设备。因此对于Beta版本的相关漏洞,该公司表示,将会在普通漏洞的基础上增加50%的奖金。
当然,对于各研究人员提交上来的漏洞,苹果公司也会严格把控,仔细筛选。苹果安全专家表示,此次漏洞赏金计划对于公司的工作人员来说也很有挑战,其中最大的挑战之一就是需要仔细过滤掉所有不合格报告,挑选出真正有意义、会造成负面影响的漏洞,以帮助苹果快速全面地了解其产品漏洞及解决优先级。

     
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:



▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!


分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:61
帖子:2
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP