软件优化

Apple正在扩展其bug奖励计划,主要用于macOS

编辑/作者:admin 2019-08-10 我要评论

在今天的黑帽大会上,苹果宣布将扩展现有的bug奖励计划,包括macOS、tvOS、watchOS和iCloud。它将包括高达100万美元的奖励,用于零点击与全链内核代码执行攻击。 虽然苹果...

在今天的黑帽大会上,苹果宣布将扩展现有的bug奖励计划,包括macOS、tvOS、watchOS和iCloud。它将包括高达100万美元的奖励,用于零点击与全链内核代码执行攻击。

虽然苹果公司三年前开始向iOS支付奖金,但研究人员的奖金只针对在苹果移动操作系统中发现的奖金。macOS从未被包括在内,这导致许多安全研究人员推动该公司改变路线。虽然苹果公司目前正在扩大其漏洞奖励计划,但macOS的进度还是远远落后于iOS系统。

iCloud、iOS、tvOS、iPadOS、watchOS和macOS将被覆盖。苹果公司现在向所有的研究人员开放了它的bug奖励计划,而且奖励金额已经超过了20万美元。最高金额是100万美元,用于支付iOS漏洞。更新后的bug奖励计划可能有助于说服更多的安全研究人员向苹果报告漏洞。今年早些时候,一名安全研究人员详细描述了macOS的一个漏洞,但拒绝将其提交给苹果,除非该公司为Mac的安全漏洞向研究人员支付费用。不过,安全研究人员一直不愿帮助苹果提高安全性。虽然苹果现在向发现并报告iOS漏洞的安全研究人员提供高达100万美元的奖金,但这些漏洞在黑市上往往更有价值。

 

文章来源:手机之家

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 微信新版本推出微信豆 可购买微信内虚拟物品和

    微信新版本推出微信豆 可购买微信内虚拟物品和

  • 高通推出骁龙 678 芯片:骁龙 675 继任者

    高通推出骁龙 678 芯片:骁龙 675 继任者

  • 百度网盘新版发布:微信文件自动备份

    百度网盘新版发布:微信文件自动备份

  • QQ要推“已读”功能??网友们看后炸了扬言要卸

    QQ要推“已读”功能??网友们看后炸了扬言要卸