Apple 推出了最高 20 萬美元的漏洞懸賞計畫

對公司以外的安全專家態度終於有變化了。

Sanji Feng
Sanji Feng
2016年08月5日, 晚上 08:02
0分享次數
FacebookTwitter
跟許多其它科技巨頭不同的是,Apple 至今都沒有正式為那些指出其軟體安全漏洞的非公司員工,推出過專門的獎勵政策。但是現在,這個情況已經有所轉變,據 TechCrunch 報導,Apple 安全工程、架構主管 Ivan Krstic 日前在 Black Hat 大會上公佈了獎金額最高達 20 萬美元的懸賞計畫。以往對該活動多是作壁上觀的 Apple 突然熱情起來(重要發表都留給 WWDC 了),果然就是為了要搞一個大新聞啊。

按照 Securosis CEO、iOS 安全分析師 Rich Mogull 的說法,這是「其所知最高的獎勵額度」。但同時他也指出,Apple 在尋找的漏洞範圍非常有限,而且官方只會與部分研究者進行合作。當然,如果發現問題的是非計畫參與者的話,官方也會將其納入計畫之中。據介紹,目前獎金最高的 bug 都跟安全啟動韌體組件有關,相對少一些的,則有類似擅自獲取 iCloud 帳戶數據這樣的內容。
標籤: apple, blackhat, bugbounty, culture, hacks, icloud, ios, security, securityresearch
0分享次數
FacebookTwitter