在上週為資訊安全社群舉辦的年度活動 Black Hat 會議上,Apple 首席安全工程師 Ivan Krstic 宣布發布 新節目 來自庫比蒂諾的人 他們會付錢給那些發現錯誤並 漏洞 公司軟體中的重要安全功能。 多少? 嗯,不少於200.000萬美元。
這是蘋果第一次付費尋找此類錯誤,但這並不是新計劃。 其他負責重要作業系統的公司,例如Google(Android)和微軟(Windows),也已經發布了他們的作業系統。 錯誤賞金計劃 他們向任何在其作業系統中發現此類故障的用戶支付大筆費用。
發現蘋果軟體中的漏洞有獎品
新程序 蟲子賞金 Apple 的一部分 公司努力向駭客、安全研究人員和密碼學家開放 希望幫助提高公司安全性的人。
的獎項 200.000 $ 不僅僅是任何發現都會接受它,而且這是庫比蒂諾為發現其軟體中的安全缺陷而支付的最高費用。 這樣一來,一百萬美元中的五分之一將流向 bug 的發現者。 韌體組件 安全啟動,而其他較小的漏洞,例如從沙箱進程訪問沙箱外的用戶數據,將「僅」收到 25.000 美元。
新計劃將於 九月的某個時候,正好是iOS 10正式發布的月份。 我們記得iOS的下一個版本,至少在目前的測試版中,沒有加密的核心。 與其他安全專家一樣,蘋果表示安全不會受到損害,並且會更快發現和修復安全漏洞。 最好的例子是 Ubuntu,它是一個比 iOS 更安全的系統,而且沒有加密的核心。 此外,他們還承諾將發布更多更新,這無疑是越獄粉絲不喜歡的。
我已經找到了成為百萬富翁的方法。