苹果正式启动公共漏洞赏金计划:涵盖所有软件,最高奖金150万美元

2019-12-21 夏候青云 互联网
浏览

IT前沿12月20日消息今天,苹果公司正式向所有安全研究人员开放了其漏洞赏金计划。

在此之前,苹果的漏洞赏金计划是基于邀请的,并且不包括非iOS设备。从今天开始,任何在iOS,macOS,tvOS,watchOS或iCloud中发现错误的安全研究人员都可以通过向Apple披露漏洞来获得现金奖励。

苹果还根据安全漏洞的性质将赏金的上限从每个漏洞20万美元提高到了100万美元,发现具有持久性的零单击内核代码执行漏洞将获得最大奖金。

苹果公司表示,在Beta版软件中发现漏洞的话,奖金会在标准奖金基础上增加50%的奖金(也就是最高可获得150万美元),这使该公司可以在OS版本公开之前解决该问题。苹果还为所谓的“回归错误”提供了相同的奖励,这些错误是苹果过去修补的错误,但在更高版本的软件中意外地再次引入的这些错误。

在提交报告时,研究人员必须提供有关问题的详细说明,对利用漏洞起作用的系统状态的解释,以及足以使苹果可靠地重现问题的信息。

明年,苹果公司计划为经过审查和值得信赖的安全研究人员和黑客提供特殊的iPhone,这些iPhone可以提供对底层软件和操作系统的更深入访问,从而更容易发现漏洞。这些iPhone是苹果公司即将推出的iOS安全研究设备计划的一部分,该计划旨在鼓励其他安全研究人员披露漏洞,最终为消费者提供更安全的设备。