苹果公司在今天的黑帽大会上宣布,该公司正计划推出一项新的漏洞悬赏计划,以现金换取产品中未发现的漏洞。该计划将于9月推出,针对最新版本的iOS或最新一代硬件的工作漏洞,将提供现金奖励。这是苹果公司首次明确提出用现金来换取这些漏洞,尽管该公司长期以来一直保持着披露安全问题的举报热线。
Bug赏金计划已经成为一种越来越流行的方式,鼓励在发现漏洞后进行负责任的披露。优步、菲亚特克莱斯勒和美国国防部今年都推出了类似的计划。像谷歌、微软和Facebook这样的老牌公司已经实施了多年的赏金计划。谷歌去年支付了超过200万美元的漏洞补贴,主要是针对安卓系统的漏洞。
奖金高达20万美元
苹果是最后一家没有这样一个悬赏计划的大型科技公司之一,它依赖于内部安全团队和与研究人员的非正式关系。这一政策在今年圣贝纳迪诺(San Bernardino)事件后招致了一些批评,此前警方购买了一个未公开的漏洞,以破坏一名据称凶手**上的安全措施。
新的项目将以只邀请的形式开始,只包括几十名研究人员。不过,苹果表示,随着该计划的发展,该计划将变得更加开放,如果一个非会员接近苹果时发现了一个严重的漏洞,他们将被邀请加入该计划来解决问题。对于赏金项目来说,邀请系统是不寻常的,但苹果公司解释说,这是必要的,以剔除虚假的提交,并确保值得信任的研究人员得到公司的充分支持。
目前,新程序也仅限于五类不同的bug。最有价值的一类——价值高达20万美元——是危害安全引导固件组件的漏洞,削减了苹果硬件保护的核心。值得注意的是,这些漏洞对于越狱也特别有用。对于从安全飞地提取数据、提取任意代码、逃离沙盒进程以及获得对iCloud帐户数据的未经授权访问,可获得较小的奖励。
苹果发布了iOS14和iPadOS14的新更新,用户应该尽快优先下载任何适用于他们的更新。更新版本14.4.1将导致影响苹果Safari web浏览器的错误无效。 ...
谷歌与微软开战,Skype团队基本上无所事事,Yelp推出了第一个bug悬赏,Instagram杀掉了流行的图片地图功能,还有一个更精确的Pokemon GO预告片。 ...
PC vs.Mac变成Surface Pro vs.MacBook,谷歌众源帮你帮谷歌,苹果发出iPhone7活动邀请,Google Cast现在内置Chrome,并用虚拟现实来弹出问题。 ...
... 谷歌表示,推出这一计划是希望“鼓励社区帮助我们改善每个人的安全”。因此,它鼓励那些发现bug的bug猎人向应用程序开发者以及Google报告。这给了原始应用程序开发人员快速修复...
...Netflix从2013年开始实施漏洞披露计划,2016年,流媒体服务推出了一个面向100名研究人员的私人漏洞悬赏计划。研究人员的数量现在已经增长到700人,因此Netflix正在向所有人开放这个项目。 ...
苹果最新的watchOS更新,软件版本7.3.1,包含了一个非常重要的补丁——解决了一个bug,当一些Apple Watch Series 5和Apple Watch SE设备进入电源储备模式时,它们会停止充电。 ...
...域有着悠久的历史,在微软和国防部工作,他们创建了第一个bug奖励计划,以鼓励捕获和报告软件系统中的安全漏洞和漏洞。 Nilay和Katie讨论了bug赏金程序的历史,从早期的迭代到当前的状态,从好到坏。尽管穆索里斯说,**黑...
... 这款应用于7月2日重返谷歌的Play Store,7月16日重返苹果的app Store,但用户对它所做的改变感到失望,特别是奖励系统,帮助Zynn在今年早些时候登上了应用下载排行榜的榜首。该应用程序此前向用户提供现金或礼品卡,用...
嘿-Basecamp新推出的电子邮件服务是苹果应用商店政策最新争论的主题-宣布从今天开始,任何人都可以加入,不需要邀请代码。 这项服务的公开发布同时给Hey带来了第二个好消息:苹果已经批准了Hey的更新,其中包含...
有报道称,苹果最终将放弃谷歌地图,并在2012年WWDC大会上推出自己的地图解决方案,但谷歌显然有自己的大型地图发布。我们刚刚收到了6月6日一个活动的邀请函,在这个活动上,谷歌将推出“谷歌地图的下一个维度”——在...