学习
实践
活动
专区
工具
TVP
写文章

苹果升级漏洞赏金计划 一个漏洞值100万美元

在最近举办的「Black Hat」安全会议上,苹果宣布将扩大「漏洞赏金计划」的规模,在先前只针对 iOS 系统的基础上,将其推行至 macOS、tvOS、watchOS、iCloud。

苹果在 2016 年 8 月面向 iOS 系统推出了「漏洞赏金计划」,安全研究人员发现 iOS 系统漏洞之后,苹果经评定漏洞严重程度来向研究人员支付赏金。而由于这一计划最初只针对 iOS 系统,其他苹果设备系统没有包括在内,从而引发了部分研究人员的不满。今年早些时候,一名德国研究人员就曾因为苹果没有将 macOS 纳入「漏洞赏金计划」,而拒绝向苹果提交 macOS 的安全漏洞。虽然这一漏洞最后还是在他的协助下成功封堵,但他也表示希望苹果能考虑扩大「漏洞赏金计划」的受用范围。

随着 macOS、watchOS 等系统也加入了「漏洞赏金计划」,苹果将在今年晚些时候想所有研究人员开放赏金奖励,并且根据漏洞的严重程度,奖金也从之前最高 20 万美金提高至 100 万美金。

此外,苹果还在会议上证实了针对安全研究人员的「特殊 iPhone」,研究人员可在特殊 iPhone 上更深入地访问系统代码,从而提高发现漏洞的效率。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190809A0KRTT00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券