苹果漏洞赏金计划升级:最高200万美元奖金激励
10 月 10 日消息,苹果今天在正式“安全研究”板块发布新博客,宣布对安全漏洞赏金计划进行重大升级,引入“终点旗”系统,让研究人员能客观展示漏洞利用成果,赚取更丰厚的奖励,新计划将于今年 11 月开始生效。
苹果表示,本次革新将提供“业内最丰厚的奖金”,对能达到“雇佣级间谍软件攻击”的复杂漏洞利用链提供翻倍的 200 万美元(注:现汇率约合 1426.3 万元人民币)奖金;针对锁定模式漏洞及测试版软件漏洞提供叠加奖金,最高可超 500 万美元(现汇率约合 3565.7 万元人民币)。
全新的赏金计划相比以往针对单个漏洞更注重完整漏洞利用链,因为现实中的攻击行为往往是利用多个漏洞实行“连环套”,同时还会评估漏洞的实际应用价值,下调现实中较少见漏洞类别的奖金。
同时此次革新还引入了源自网安领域的“终点旗”系统,研究者可通过系统内置的旗帜机制,直接展示出漏洞的寄存器控制、任意读写、执行代码等危害,一旦研究人员突破了这些旗帜并经苹果验证,就能立即知道是否获奖,无需等到修复漏洞发布。
苹果还表示,自 2020 年以后就没有人报告过完整的 Gatekeeper 漏洞,因此他们决定将对首次成功实现无需交互的完整绕过漏洞提供 10 万美元(现汇率约合 71.3 万元人民币)奖励;同时将从 10 月 31 日起向民间安全组织赠送 1000 部安全研究版 iPhone 17,更好地防范间谍软件攻击。
免责声明
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
苹果安全赏金翻倍,最高200万美元征集漏洞
苹果近期在正式“安全研究”板块发布新博客,宣布对安全漏洞赏金计划进行重大升级,引入“终点旗”系统,让研究人员能客观展示漏洞利用成果,赚取更丰厚的奖励,新计划将于今年 11 月开始生效。苹果表示,本次
《控制》终极版登陆iOS/iPad/Vision Pro,支持触控与手势操作
10 月 10 日消息,芬兰游戏开发商 Remedy Entertainment 今天在社媒 BlueSky 发文,宣布《控制- 终极合辑》将登陆苹果 iPhone、iPad 及 Vision P
苹果漏洞赏金计划升级:最高200万美元奖金激励
10 月 10 日消息,苹果今天在正式“安全研究”板块发布新博客,宣布对安全漏洞赏金计划进行重大升级,引入“终点旗”系统,让研究人员能客观展示漏洞利用成果,赚取更丰厚的奖励,新计划将于今年 11
苹果2026年将推Health+服务,AI医生或成新亮点
10 月 10 日消息,彭博社今天(10 月 10 日)发布博文,报道称苹果为进一步拓展健康生态系统商业版图,计划于 2026 年推出名为 Health+ 的全新健康订阅服务。Health+ 将提
苹果Vision Pro带来湖人队NBA沉浸观赛新体验
10 月 10 日消息,据外媒 TechRadar 今日报道,下个 NBA 赛季开始,苹果 Vision Pro 用户将能以沉浸式画面观看部分洛杉矶湖人队比赛的现场直播。苹果正计划在新赛季推出 A
相关攻略
热门教程
更多- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
