来源: 时间:2022-12-05 17:35:09
苹果再次增加了向黑客提供的赏金,因为他们发现了iphone和mac中的漏洞。该公司已将bug赏金从200,000美元提高到100万美元。它还使该程序向所有人开放,早些时候该程序只能在邀请的基础上访问。
苹果几天前推出了一个Mac bug赏金计划,现在它已经扩展到watchOS和Apple TV。这些公告是苹果安全工程负责人ivankrsti ć 在拉斯维加斯举行的黑帽会议上发布的。
Krsti ć 在会议上表示,该公司向所有bug赏金参与者提供 “开发人员设备”。但是,仅邀请iOS安全研究设备计划,并将于明年开始。这些开发人员设备将使黑客进一步进入iOS,并允许参与者做更多的事情,例如暂停处理器并调查内存中数据的情况。
根据bug赏金程序分解能够以用户所需的零点击攻击内核的黑客将获得100万美元的奖励。能够找到不需要用户交互的网络攻击的黑客将获得5美元的00,000奖励,而能够在软件发布之前这样做的黑客将获得50% 的奖励。
Krsti ć 补充说: “到目前为止,bug bounty取得了成功,自2016发布以来,报告了50个严重的bug。”
以前,一家名为Zerodium的公司向黑客提供200万美元的远程黑客入侵iphone。这表明一些公司和政府愿意为这种剥削支付的金额。
相关推荐
猜你喜欢
