大约在三年前,苹果开始为发现iOS系统未知漏洞的安全研究员提供奖金。今日,它宣布将macOS、watchOS和tvOS等操作系统的设备也加入悬赏项目。除此之外,如果研究员发现了特别重要的安全问题,那么这家公司将提供最高100万美元的奖金,相比将漏洞留在自己手里,这份巨额奖金应该更有吸引力。
近日,苹果于拉斯维加斯的年度黑帽安全大会上公布了这一消息,公司安全开发人员Ivan Krstić公布了漏洞悬赏项目的最新变化。之前出现的“零点击攻击”只需要知道用户的手机号码就能完全操作他的iPhone内核,只要能够举报这个级别的漏洞,那么就能获得苹果提供的100万美元奖金——之前这类漏洞还只奖励20万美元。当然如果发现的漏洞没那么严重,奖金的数额也会适当减少。
对于苹果而言,之前的悬赏金额不高,导致一些安全研究员宁可将发现的漏洞贩卖给私人组织——例如Grayshift和Cellebrite,最终这些组织会通过苹果设备的漏洞来盈利。为了鼓励主动举报漏洞,如果能在测试版(而非正式发布版)中发现问题,苹果还会再增加50%的额外奖励。明年,苹果还会为部分“可靠且经过审核” 的研究员提供预先越狱的iPhone,让他们寻找其中的安全薄弱点。
Apple TV、Apple Watch和Mac的用户也会从这次漏洞悬赏项目中获益,以往悬赏的范围主要在苹果iPhone和iPad上。今年二月,德国安全研究员Linus Henze批评了苹果不为Mac的漏洞提供奖金,并公开了一个重要的Mac密码保护漏洞。谷歌的Project Zero项目也参与了这一话题,它表示苹果连续数个月没有修复Mac的重要问题,这无疑是在拿用户的安全去冒险。
今年,由于iPhone和Apple Watch的漏洞,苹果已经连续两次限制FaceTime的访问,这些漏洞可能会泄露用户的隐私,呼叫者可以窃听未接听FaceTime的设备。研究员还发现Mac的英特尔芯片和macOS的应用白名单系统存在安全问题。
AD:还在为资金紧张烦恼吗?猎云银企贷,全面覆盖京津冀地区主流银行及信托、担保公司,帮您细致梳理企业融资问题,统筹规划融资思路,合理撬动更大杠杆。填写只需两分钟,剩下交给我们!详情咨询微信:zhangbiner870616 (来源:猎云网)
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 特斯拉CEO马斯克身家暴涨,稳居全球首富宝座
- 阿里巴巴拟发行 26.5 亿美元和 170 亿人民币债券
- 腾讯音乐Q3持续稳健增长:总收入70.2亿元,付费用户数1.19亿
- 苹果Q4营收949亿美元同比增6%,在华营收微降
- 三星电子Q3营收79万亿韩元,营业利润受一次性成本影响下滑
- 赛力斯已向华为支付23亿,购买引望10%股权
- 格力电器三季度营收同比降超15%,净利润逆势增长
- 合合信息2024年前三季度业绩稳健:营收增长超21%,净利润增长超11%
- 台积电四季度营收有望再攀高峰,预计超260亿美元刷新纪录
- 韩国三星电子决定退出LED业务,市值蒸发超4600亿元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
