從蘋果擴大的蟲子獎勵計劃中賺取高達100萬美元
蘋果的產品以安全著稱,但它們並不完美。現在,如果你是一個偉大的安全研究員或白帽子駭客,你想去追求其他蘋果裝置和服務,而不僅僅是iOS和iCloud,你可以賺很多錢。
蘋果安全工程和架構主管伊萬·克斯蒂奇(Ivan Krstic)在今年的黑帽大會上宣佈,蘋果正在擴大其漏洞獎勵計劃,將其所有主要平臺都包括在內。更妙的是,蘋果正在增加對蟲子的支付。
蘋果的bug-bounty程式現在覆蓋了iOS、macOS、watchOS、tvOS、iPadOS和iCloud,以及所有執行在這些作業系統上的裝置。發現bug的最大支付金額已增至100萬美元,這比之前的最高20萬美元有了很大的飛躍。高價值bug披露獎勵的示例包括:
- 鎖屏旁路:10萬美元
- 使用者資料提取:25萬美元
- 未經授權訪問高價值使用者資料:10萬美元
- 核心程式碼執行:$150000
- 對高值資料的CPU端通道攻擊:$250000
- 一鍵未經授權訪問高價值使用者資料:15萬美元
- 點選核心程式碼執行:$250000
- 零點選無線電到內核的物理接近網路攻擊:$250000
- 零點選訪問高價值使用者資料:50萬美元
- 無需使用者互動的持久全鏈核心程式碼執行攻擊:$1000000
除了這些數字,bug發現者還可以獲得高達50%的獎金,用於發現預釋出版本中的漏洞。
蘋果為什麼要提高支出?除了鼓勵更多的安全研究人員調查蘋果的產品外,這也使得上述研究人員向蘋果披露自己的漏洞,而不是賣給那些想利用安全漏洞的駭客組織,更有利可圖(希望如此。)
那些對蘋果的bug程式感興趣的人應該去蘋果官方的安全和隱私漏洞支援頁面,其中包括bug洩露的說明和關於賞金程式的更多資訊。
- 發表於 2021-05-13 17:17
- 閱讀 ( 33 )
- 分類:網際網路
你可能感興趣的文章
谷歌推出android使用者獎勵計劃
...的一種方式,他們現在使用谷歌遊戲。這表明它正在尋求擴大全球的遊戲點。 ...
獎勵你購物的6款最佳現金返還應用
... 你可以申請最多五次的大多數優惠,給你更大的衝擊你的錢。當你購物時開啟你的位置,Checkout51會立即為你提供任何店內優惠。 ...
如何透過在android應用程式中發現安全問題來賺取現金
...部分。該計劃為發現並報告安全問題的開發人員支付現金獎勵。 ...
netflix啟動了一個bug賞金計劃
... 把netflix的蟲子擠成現金 ...
如何使用bing和edge贏取亞馬遜禮品卡,感謝微軟的獎勵
...亞馬遜的常客,這和現金一樣好。 如果你以前用過必應獎勵,你會很熟悉的。該計劃已更名為“微軟獎勵”,並獎勵您使用微軟邊緣。它仍然只對美國居民開放。下面是它的工作原理。 微軟將贈送價值5美元的亞馬遜禮品卡 獎...
亞馬遜新的獎勵計劃讓經常送貨的司機更容易工作
亞馬遜(Amazon)正在推出一項新的獎勵計劃,讓靈活送貨司機更容易根據自己為公司所做的工作量進行輪班。亞馬遜的一位發言人向CNBC證實,Flex獎勵計劃尚處於初期階段,但正在向美國所有司機推廣。除了獲得輪班服務,該計...
優步正在其忠誠度計劃中簡化積分兌換
...供與第三方企業合作伙伴相關的獎勵: 最多四個月免費蘋果音樂;500點 新使用者****HBO MAX 30天;1000分 一種語言的免費羅塞塔石月;1250分
bug獎勵的商業化是如何產生更多漏洞的
...得更加安全,最終,駭客們不僅不會坐牢謀生,而且還會擴大規模。”因為理想情況下,你想在全世界看到的不再是低垂的果實。你希望看到人們自己解決這些bug——理想情況下,防止它們。但即使他們不小心把一些低掛的水果...
蘋果推出了一個只邀請bug的獎勵計劃
蘋果公司在今天的黑帽大會上宣佈,該公司正計劃推出一項新的漏洞懸賞計劃,以現金換取產品中未發現的漏洞。該計劃將於9月推出,針對最新版本的iOS或最新一代硬體的工作漏洞,將提供現金獎勵。這是蘋果公司首次明確提...
你可以從蘋果的“互聯健身房”計劃中獲得的所有獎勵
健身追蹤是蘋果手錶的最大優點之一。一旦你在健身房,這些額外的資料可能會幫助你專註於一項偉大的鍛煉,但有時我們需要更多的動力來真正開始鍛煉,沒有比金錢更好的動力了。蘋果公司與四家健身房合作推出了一項新的...
