蘋果推出了一個只邀請bug的獎勵計劃

蘋果公司在今天的黑帽大會上宣佈，該公司正計劃推出一項新的漏洞懸賞計劃，以現金換取產品中未發現的漏洞。該計劃將於9月推出，針對最新版本的iOS或最新一代硬體的工作漏洞，將提供現金獎勵。這是蘋果公司首次明確提出用現金來換取這些漏洞，儘管該公司長期以來一直保持著披露安全問題的舉報熱線。...

蘋果公司在今天的黑帽大會上宣佈，該公司正計劃推出一項新的漏洞懸賞計劃，以現金換取產品中未發現的漏洞。該計劃將於9月推出，針對最新版本的iOS或最新一代硬體的工作漏洞，將提供現金獎勵。這是蘋果公司首次明確提出用現金來換取這些漏洞，儘管該公司長期以來一直保持著披露安全問題的舉報熱線。

Bug賞金計劃已經成為一種越來越流行的方式，鼓勵在發現漏洞後進行負責任的披露。優步、菲亞特克萊斯勒和美國國防部今年都推出了類似的計劃。像谷歌、微軟和Facebook這樣的老牌公司已經實施了多年的賞金計劃。谷歌去年支付了超過200萬美元的漏洞補貼，主要是針對安卓系統的漏洞。

獎金高達20萬美元

蘋果是最後一家沒有這樣一個懸賞計劃的大型科技公司之一，它依賴於內部安全團隊和與研究人員的非正式關係。這一政策在今年聖貝納迪諾（San Bernardino）事件後招致了一些批評，此前警方購買了一個未公開的漏洞，以破壞一名據稱凶手**上的安全措施。

新的專案將以只邀請的形式開始，只包括幾十名研究人員。不過，蘋果表示，隨著該計劃的發展，該計劃將變得更加開放，如果一個非會員接近蘋果時發現了一個嚴重的漏洞，他們將被邀請加入該計劃來解決問題。對於賞金專案來說，邀請系統是不尋常的，但蘋果公司解釋說，這是必要的，以剔除虛假的提交，並確保值得信任的研究人員得到公司的充分支援。

目前，新程式也僅限於五類不同的bug。最有價值的一類——價值高達20萬美元——是危害安全引導韌體元件的漏洞，削減了蘋果硬體保護的核心。值得註意的是，這些漏洞對於越獄也特別有用。對於從安全飛地提取資料、提取任意程式碼、逃離沙盒程序以及獲得對iCloud帳戶資料的未經授權訪問，可獲得較小的獎勵。

發表於 2021-05-06 22:31
閱讀 ( 35 )
分類：網際網路

你可能感興趣的文章

谷歌推出android使用者獎勵計劃

谷歌推出了googleplaypoints，這是一個針對Android使用者的獎勵計劃。Google Play Points允許您使用Google Play賺取積分。您可以透過多種不同的方式贏取積分，然後使用這些積分獲得各種不同的獎勵。 ...

發佈於 2021-03-18 20:19
閲讀 ( 49 )

如何透過在android應用程式中發現安全問題來賺取現金

... 谷歌表示，推出這一計劃是希望“鼓勵社群幫助我們改善每個人的安全”。因此，它鼓勵那些發現bug的bug獵人嚮應用程式開發者以及Google報告。這給了原始應用程式開發人員快速修復...

發佈於 2021-03-19 11:45
閲讀 ( 47 )

netflix啟動了一個bug賞金計劃

...Netflix從2013年開始實施漏洞披露計劃，2016年，流媒體服務推出了一個面向100名研究人員的私人漏洞懸賞計劃。研究人員的數量現在已經增長到700人，因此Netflix正在向所有人開放這個專案。 ...

發佈於 2021-03-25 15:08
閲讀 ( 42 )

如何使用bing和edge贏取亞馬遜禮品卡，感謝微軟的獎勵

...搜尋中獲得50點積分。你需要每月獲得500點積分才能獲得一個“2級”帳戶，該帳戶允許你每天獲得250點積分。所以讓我們做一些簡單的計算。在一個月30天，你可以賺取約12750點每月不花一分錢。這將使你有足夠的積分購買你10...

發佈於 2021-04-09 03:30
閲讀 ( 65 )

亞馬遜新的獎勵計劃讓經常送貨的司機更容易工作

亞馬遜（Amazon）正在推出一項新的獎勵計劃，讓靈活送貨司機更容易根據自己為公司所做的工作量進行輪班。亞馬遜的一位發言人向CNBC證實，Flex獎勵計劃尚處於初期階段，但正在向美國所有司機推廣。除了獲得輪班服務，該計...

發佈於 2021-04-17 06:59
閲讀 ( 54 )

tiktok克隆版zynn迴歸，用無用的zynncheers積分取代現金獎勵

... 這款應用於7月2日重返谷歌的Play Store，7月16日重返蘋果的app Store，但使用者對它所做的改變感到失望，特別是獎勵系統，幫助Zynn在今年早些時候登上了應用下載排行榜的榜首。該應用程式此前向用戶提供現金或禮品卡，...

發佈於 2021-04-18 14:53
閲讀 ( 35 )

嘿，當蘋果批准它的應用程式時，它向所有人開放了它的電子郵件服務

嘿-Basecamp新推出的電子郵件服務是蘋果應用商店政策最新爭論的主題-宣佈從今天開始，任何人都可以加入，不需要邀請程式碼。這項服務的公開發布同時給Hey帶來了第二個好訊息：蘋果已經批准了Hey的更新，其中包...

發佈於 2021-04-19 04:56
閲讀 ( 42 )

谷歌將最高網路安全漏洞懸賞提高到2萬美元

...萬美元，將SQL註入等不太嚴重（但仍然相當重要）的問題的獎金提高到1萬美元，將跨站點指令碼等漏洞的獎金提高到3133.37美元。然而，這些費用並不適用於任何和所有的bug，因為谷歌為任務關鍵型bug支付的費用將高於為不喜歡...

發佈於 2021-04-22 02:53
閲讀 ( 42 )

隨著參與度下降，谷歌將發現chrome漏洞的獎金提高1000美元或更多

...romium漏洞獎勵計劃在已經存在的報告“特別可利用”漏洞的獎金基礎上增加了1000美元或更多的獎金，這些漏洞會影響Chrome或Chromium以及更廣泛的應用程式，或者那些在程式碼領域被宣佈為“穩定”的人，基本獎勵往往是500美元或...

發佈於 2021-04-23 18:54
閲讀 ( 26 )

twitter將開始向追蹤和識別漏洞的駭客付費

...，並試圖在惡意駭客之前發現缺陷。值得註意的是，儘管蘋果的安全性在過去一年中多次受到嚴重質疑，但它自己並沒有一個bug賞金計劃。考慮到Twitter在今天正式推出之前似乎一直在測試這個程式，本週的名人照片被盜事件似...

發佈於 2021-04-27 05:45
閲讀 ( 44 )