蘋果公司在今天的黑帽大會上宣佈,該公司正計劃推出一項新的漏洞懸賞計劃,以現金換取產品中未發現的漏洞。該計劃將於9月推出,針對最新版本的iOS或最新一代硬體的工作漏洞,將提供現金獎勵。這是蘋果公司首次明確提出用現金來換取這些漏洞,儘管該公司長期以來一直保持著披露安全問題的舉報熱線。
Bug賞金計劃已經成為一種越來越流行的方式,鼓勵在發現漏洞後進行負責任的披露。優步、菲亞特克萊斯勒和美國國防部今年都推出了類似的計劃。像谷歌、微軟和Facebook這樣的老牌公司已經實施了多年的賞金計劃。谷歌去年支付了超過200萬美元的漏洞補貼,主要是針對安卓系統的漏洞。
獎金高達20萬美元
蘋果是最後一家沒有這樣一個懸賞計劃的大型科技公司之一,它依賴於內部安全團隊和與研究人員的非正式關係。這一政策在今年聖貝納迪諾(San Bernardino)事件後招致了一些批評,此前警方購買了一個未公開的漏洞,以破壞一名據稱凶手**上的安全措施。
新的專案將以只邀請的形式開始,只包括幾十名研究人員。不過,蘋果表示,隨著該計劃的發展,該計劃將變得更加開放,如果一個非會員接近蘋果時發現了一個嚴重的漏洞,他們將被邀請加入該計劃來解決問題。對於賞金專案來說,邀請系統是不尋常的,但蘋果公司解釋說,這是必要的,以剔除虛假的提交,並確保值得信任的研究人員得到公司的充分支援。
目前,新程式也僅限於五類不同的bug。最有價值的一類——價值高達20萬美元——是危害安全引導韌體元件的漏洞,削減了蘋果硬體保護的核心。值得註意的是,這些漏洞對於越獄也特別有用。對於從安全飛地提取資料、提取任意程式碼、逃離沙盒程序以及獲得對iCloud帳戶資料的未經授權訪問,可獲得較小的獎勵。
谷歌推出了googleplaypoints,這是一個針對Android使用者的獎勵計劃。Google Play Points允許您使用Google Play賺取積分。您可以透過多種不同的方式贏取積分,然後使用這些積分獲得各種不同的獎勵。 ...
... 谷歌表示,推出這一計劃是希望“鼓勵社群幫助我們改善每個人的安全”。因此,它鼓勵那些發現bug的bug獵人嚮應用程式開發者以及Google報告。這給了原始應用程式開發人員快速修復...
...Netflix從2013年開始實施漏洞披露計劃,2016年,流媒體服務推出了一個面向100名研究人員的私人漏洞懸賞計劃。研究人員的數量現在已經增長到700人,因此Netflix正在向所有人開放這個專案。 ...
...搜尋中獲得50點積分。你需要每月獲得500點積分才能獲得一個“2級”帳戶,該帳戶允許你每天獲得250點積分。 所以讓我們做一些簡單的計算。在一個月30天,你可以賺取約12750點每月不花一分錢。這將使你有足夠的積分購買你10...
亞馬遜(Amazon)正在推出一項新的獎勵計劃,讓靈活送貨司機更容易根據自己為公司所做的工作量進行輪班。亞馬遜的一位發言人向CNBC證實,Flex獎勵計劃尚處於初期階段,但正在向美國所有司機推廣。除了獲得輪班服務,該計...
... 這款應用於7月2日重返谷歌的Play Store,7月16日重返蘋果的app Store,但使用者對它所做的改變感到失望,特別是獎勵系統,幫助Zynn在今年早些時候登上了應用下載排行榜的榜首。該應用程式此前向用戶提供現金或禮品卡,...
嘿-Basecamp新推出的電子郵件服務是蘋果應用商店政策最新爭論的主題-宣佈從今天開始,任何人都可以加入,不需要邀請程式碼。 這項服務的公開發布同時給Hey帶來了第二個好訊息:蘋果已經批准了Hey的更新,其中包...
...萬美元,將SQL註入等不太嚴重(但仍然相當重要)的問題的獎金提高到1萬美元,將跨站點指令碼等漏洞的獎金提高到3133.37美元。然而,這些費用並不適用於任何和所有的bug,因為谷歌為任務關鍵型bug支付的費用將高於為不喜歡...
...romium漏洞獎勵計劃在已經存在的報告“特別可利用”漏洞的獎金基礎上增加了1000美元或更多的獎金,這些漏洞會影響Chrome或Chromium以及更廣泛的應用程式,或者那些在程式碼領域被宣佈為“穩定”的人,基本獎勵往往是500美元或...
...,並試圖在惡意駭客之前發現缺陷。值得註意的是,儘管蘋果的安全性在過去一年中多次受到嚴重質疑,但它自己並沒有一個bug賞金計劃。考慮到Twitter在今天正式推出之前似乎一直在測試這個程式,本週的名人照片被盜事件似...