苹果公司为了鼓励黑客查找iPhone和Mac可能存在的系统漏洞,已经增加了奖励金额,奖励金额最高可以拿到100万美元(约706万元人民币),这份奖金是迄今为止众多大型科技公司中提供的最高寻找系统漏洞赏金。
(iPhone X系统操作)
早些时候,苹果公司公布过一个仅限邀请人员参与的BUG悬赏计划,当时支付的金额为20万美元,如今悬赏金额直接提升到100万,并且对所有研究人员开发这项计划,可以说覆盖的参与人群、悬赏金额都有着很大比例的提升,业内从业者认为,这是研究iPhone系统漏洞的黑客一份合法、体面的收入。
苹果公司推出这份Mac bug赏金,覆盖范围将扩展到watchOS、Apple TV操作系统。此外,苹果公司将给予BUG赏金参与者提供iPhone研究设备,方便进一步深入iOS系统。比如,他们可以暂停处理器以查看内存中数据的变化,不过,iOS系统的安全研究计划仅适用于应用程序。
对于能够在软件发布之前发现软件缺陷的黑客,还有50%的奖励,苹果方面是希望通过增加资金,从而解决一些第三方漏洞交易平台通过系统漏洞获取利益问题。
要知道,在此前,漏洞交易平台Zerodium就宣布过,它将为提交iOS 12.x漏洞的黑客提供最多200万美元的奖金,他们收集漏洞信息主要是为了售卖给别人,显然,这种事情苹果公司是不允许发生的。
苹果高级安全工程师Ivan Krstić就表示过,这项漏洞奖励已经取得了很不错的效果,自2016年推出以来,参与者已经为苹果公司报告了50个严重的漏洞。
领取专属 10元无门槛券
私享最新 技术干货