关于我们 | 联系我们

凯时国际娱乐网址|凯时国际娱乐下载|凯时开户

当前位置:官网首页 > 新闻资讯 > 行业新闻 >

苹果将抓漏奖励,从原本的20万美元增加到100万美元

苹果在本周举行的黑帽大会(BlackHat)上宣布,将把原本只适用于iOS的抓漏奖励专案,扩大到涵盖macOS、watchOS与Apple TV,并把发现特定漏洞的最高奖金,从原本的20万美元增加到100万美元。

苹果是在2016年才开始实施抓漏奖励专案,但当时该专案只适用于iOS,包括iCloud在内,而今苹果扩大了该专案的适用范围,涵盖了苹果所有的操作系统,也包括自iOS衍生的iPadOS在内。

今年初,有一名18岁的业余资安研究人员Linus Henze发现macOS上的Keychain含有一安全漏洞,允许黑客存取Keychain的所有密码,但因苹果并未提供macOS的抓漏奖励,于是他选择对外公开漏洞细节,并打造了概念性验证攻击程序。

苹果不仅扩大抓漏奖励专案的实施范围,也提高了各项漏洞的奖金,此外,苹果还新设「iOS安全研究设备计划」(iOS Security Research Device Program),准备提供含有先进除错功能的iPhone予安全研究人员,此一特制版iPhone预计会在明年出炉。