在上周举行的Black Hat会议上,为InfoSec社区创建的年度活动,Apple的首席安全工程师Ivan Krstic宣布推出了一款 新程序 与库比蒂诺的那些 支付发现错误的人并 漏洞 公司软件中的重要安全功能。 多少? 好吧,不少于$ 200.000。
这是Apple首次付费发现这些类型的bug,但这不是一个新程序。 其他负责主要操作系统的公司,例如Google(Android)和Microsoft(Windows),已经发布了他们的 错误赏金计划 他们用它们向在操作系统中发现此类漏洞的任何用户支付大笔资金。
在Apple软件中发现漏洞是有帮助的
新程序 虫子赏金 苹果是其中的一部分 公司努力向黑客,安全研究人员和密码学家开放 谁想要帮助改善公司的安全性。
的奖项 200.000$ 不仅任何发现都可以利用它,而且库比蒂诺公司将为发现其软件中的安全漏洞所付出的最大代价。 这样,一百万美元的五分之一将用于发现缺陷的人。 固件组件 安全启动而其他较小的漏洞(如沙盒访问沙盒外部的用户数据)将仅获得25.000美元。
新程序将在 九月的某个时候,也就是iOS 10正式发布的月份。 我们记得,至少在当前的beta中,iOS的下一版本没有加密的内核。 苹果公司和其他安全专家一样,表示安全性不会受到损害,并且安全缺陷会尽快被发现并纠正。 最好的例子是Ubuntu,该系统比iOS更安全,并且也没有加密的内核。 此外,他们还承诺将发布更多更新,越狱的粉丝们无疑会不喜欢这种更新。
我已经找到了成为百万富翁的方法。