来源: 时间:2023-01-01 08:35:11
苹果公司有一个窃听器奖励计划,以前只对受公司邀请的研究人员进行选拔。该公司现在已经向所有人开放了该项目,将向所有安全研究人员支付100万至100万美元,用于发现并向苹果产品安全部门报告该公司产品中的漏洞。
在这个更开放的漏洞奖励计划下,该公司包括了关于iCloud漏洞、通过物理访问的设备攻击、与用户交互的网络攻击等的报告。
回想一下,今年早些时候,该公司在拉斯维加斯举行的黑帽安全会议上提供了特殊的iphones,以挑选安全研究人员来发现漏洞并报告它们,该会议有一个开放的代码。最初的漏洞奖励计划始于2016年,向研究人员提供高达200万美元的资金,用于发现和报告系统中的漏洞。
参加苹果安全奖励计划的资格标准是,该问题必须发生在最新公开的iOS、ipadOS、macOS、tvOS或watchOS版本上,并在最新公开的硬件上具有标准配置。
为了获得赏金,研究人员应该是第一个向苹果产品安全部门报告问题的人,提供一份清晰的报告,其中包括工作漏洞。在苹果发布该报告的安全建议之前,他们也不应该公开披露这一问题。
该公司未知的问题,并发现在指定的开发人员测试版和公共测试版将导致50%的奖金支付。
相关推荐
猜你喜欢
