苹果的产品以安全著称,但它们并不完美。现在,如果你是一个伟大的安全研究员或白帽子黑客,你想去追求其他苹果设备和服务,而不仅仅是iOS和iCloud,你可以赚很多钱。
苹果安全工程和架构主管伊万·克斯蒂奇(Ivan Krstic)在今年的黑帽大会上宣布,苹果正在扩大其漏洞奖励计划,将其所有主要平台都包括在内。更妙的是,苹果正在增加对虫子的支付。
苹果的bug-bounty程序现在覆盖了iOS、macOS、watchOS、tvOS、iPadOS和iCloud,以及所有运行在这些操作系统上的设备。发现bug的最大支付金额已增至100万美元,这比之前的最高20万美元有了很大的飞跃。高价值bug披露奖励的示例包括:
除了这些数字,bug发现者还可以获得高达50%的奖金,用于发现预发布版本中的漏洞。
苹果为什么要提高支出?除了鼓励更多的安全研究人员调查苹果的产品外,这也使得上述研究人员向苹果披露自己的漏洞,而不是卖给那些想利用安全漏洞的黑客组织,更有利可图(希望如此。)
那些对苹果的bug程序感兴趣的人应该去苹果官方的安全和隐私漏洞支持页面,其中包括bug泄露的说明和关于赏金程序的更多信息。
你的ipad2是不是在上周苹果发布新款iPad后失去了一些光彩(看看我们的iPad评论)?渴望地看着视网膜显示?也许你正在考虑交易,这样你就可以拥有苹果最新最棒的平板电脑了。像你这样的人有很多优惠,有些地方会提供相当...
T-Mobile在第一个日历年结束了其无运营商战略,新增客户数量比往年多了四分之一。这家航空公司在2013年第四季度的业绩报告中说,它现在为4670万客户提供服务,同比增加1300多万。仅在本季度,它就新增了86.9万个后付费客户,...
这里有一个新的方法来支持你昂贵的虚拟现实习惯:寻找Oculus Rift虚拟现实耳机、软件开发工具包(SDK)和网站代码中的缺陷。 Facebook刚刚宣布,将于今年3月斥资20亿美元收购的Oculus并入其臭名昭著的bug悬赏计划...
...司使任何一家公司都有可能推出自己的bug bounty,极大地扩大了市场规模。臭虫奖金不再是只有大型科技公司才会做的事情,而是在所有行业和大大小小的公司中泛滥,使得这些初创公司在过去两年里能够支付数百万美元的报酬...
...错误平均值10%的奖金。优步表示,这将成为一个“忠诚度计划”,鼓励黑客继续搜索漏洞。而优步将提供一张“藏宝图”,帮助研究人员浏览公司代码。 忠诚计划和藏宝图 有三个级别的漏洞,每一个漏洞的金额都在不断...
苹果公司在今天的黑帽大会上宣布,该公司正计划推出一项新的漏洞悬赏计划,以现金换取产品中未发现的漏洞。该计划将于9月推出,针对最新版本的iOS或最新一代硬件的工作漏洞,将提供现金奖励。这是苹果公司首次明确提...
...竞赛,但这不仅仅是关于方法——价格也很重要。上周,苹果公司推出了有史以来第一个bug悬赏计划,提供高达20万美元的现金奖励,以换取对其硬件和软件的妥协。本周,一家名为Exodus Intelligence的漏洞交易公司发布了自己的新...
苹果有很多钱。 在大多数情况下,按市值计算,它是世界上最大的公司,而且银行里已经有惊人数量的资金。截至今年第一季度末,该公司拥有550亿美元的现金,以及1780亿美元的长期证券,如果需要的话,这些...
...稿称,该公司将利用这些资金“进一步投资于技术开发,扩大市场覆盖范围,并继续加强全球最大、最多样化的黑客社区”。HackerOne的其他客户包括Adobe、Yahoo、Uber、GitHub、Twitter、Slack、任天堂、通用汽车、Airbnb和高通。 HackerOne...