联系我们

邮箱:250206374@qq.com
地址:广东省广州市天河区88号
传真:
手机:
电话:

行业新闻

当前位置:官网首页 > 新闻资讯 > 行业新闻 >

苹果将bug奖励扩展到macOS 提高bug奖励

时间:2020-01-10 09:51 来源: 作者:

3年后,苹果在2016年的黑色帽子上推出了Bug赏金方案后,苹果又回到了相同的安全会议,宣告它正在扩展该方案。

尽管开端Apple的过错奖赏方案只触及iOS过错,但从本年晚些时候开端,该公司还将承受macOS、watchOS和tvOS的缝隙陈述。

向一切研讨推行赏金方针的苹果敞开赏金方案pic.twitter.com/4iT9ILwpPX

扩展的方案将向一切安全研讨人员敞开。每个人都能够陈述安全缺点,并取得来自库比蒂诺的科技巨子的钱银奖赏。奖赏会有所不同,详细取决于缝隙的影响和或许形成的损坏。

今日,苹果的安全主管伊万·克尔斯蒂在黑帽子的舞台上宣告说话,他还宣告,黑客们能够取得的报答将大幅添加。

现在,苹果公司每个缝隙最多付出20万美元,这些缝隙能够让进犯者彻底操控iOS设备,用户点击数为零,来自长途方位,代码在iOS内核中履行。

从本年秋天开端,这个最大的奖赏将是100万美元,也将用于MacOS的使用,而不仅仅是iOS。

可是,假如研讨人员无法完成这一崇高的克扣场景,还有其他类型的缝隙和场景,每个bug陈述可高达50万美元。

预发布构建pic.twitter.com/eGHoTUAb4Y中的Bug的付出+50%奖金

除了这些付出外,苹果还为在发布前版别中陈述的过错供给了50%的奖金。通过这种共同的产品,公司期望避免为难或风险的过错使其成为终究的构建,在那里它或许会对其用户形成进犯,而且修补缝隙的版别或许需求数周和数月。

此外,正如《福布斯》本周早些时候报导的那样,苹果还发起了一项安全研讨方案,通过该方案,它将为一组挑选的iOS研讨人员供给更易于破解的特别iPhone。

这些"越狱"或"Dev-交融"设备,正如他们有时说到的,多年来一向存在于苹果,有时在被偷/私运到苹果的我国工厂后走漏出去。

他们具有最安全的功用,并被苹果职工用来在原型被确定之前查找过错,并将其发送到大规模出产。

这些设备中的大多数终究都是在黑市上,在那里他们以高价出售,有时会在克扣经纪人或零日卖家的手中。

现在,苹果将通过拜访这些设备来供给通过检查的白帽安全研讨人员,意图是协助猎捕其代码中的过错。

依据krstić演示文稿的截图,这些特别的iPhone将供给对ssh看护进程、根外壳和高档调试功用的拜访,这些功用在惯例设备中是不可用的。

IOS安全研讨设备程序!pic.twitter.com/4NsKH1DMGd

不同于它的Bug赏金方案,iOS安全研讨设备程序将是约请的;可是,应用程序对每个人都是敞开的。