蘋果提高漏洞懸賞，最高100萬，Mac、Apple Watche和Apple TV均適用

大約在三年前，蘋果開始為發(fā)現(xiàn)iOS系統(tǒng)未知漏洞的安全研究員提供獎金。今日，它宣布將macOS、watchOS和tvOS等操作系統(tǒng)的設(shè)備也加入懸賞項目。除此之外，如果研究員發(fā)現(xiàn)了特別重要的安全問題，那么這家公司將提供最高100萬美元的獎金，相比將漏洞留在自己手里，這份巨額獎金應(yīng)該更有吸引力。

近日，蘋果于拉斯維加斯的年度黑帽安全大會上公布了這一消息，公司安全開發(fā)人員Ivan Krsti?公布了漏洞懸賞項目的最新變化。之前出現(xiàn)的“零點擊攻擊”只需要知道用戶的手機號碼就能完全操作他的iPhone內(nèi)核，只要能夠舉報這個級別的漏洞，那么就能獲得蘋果提供的100萬美元獎金——之前這類漏洞還只獎勵20萬美元。當(dāng)然如果發(fā)現(xiàn)的漏洞沒那么嚴(yán)重，獎金的數(shù)額也會適當(dāng)減少。

對于蘋果而言，之前的懸賞金額不高，導(dǎo)致一些安全研究員寧可將發(fā)現(xiàn)的漏洞販賣給私人組織——例如Grayshift和Cellebrite，最終這些組織會通過蘋果設(shè)備的漏洞來盈利。為了鼓勵主動舉報漏洞，如果能在測試版（而非正式發(fā)布版）中發(fā)現(xiàn)問題，蘋果還會再增加50%的額外獎勵。明年，蘋果還會為部分“可靠且經(jīng)過審核” 的研究員提供預(yù)先越獄的iPhone，讓他們尋找其中的安全薄弱點。

Apple TV、Apple Watch和Mac的用戶也會從這次漏洞懸賞項目中獲益，以往懸賞的范圍主要在蘋果iPhone和iPad上。今年二月，德國安全研究員Linus Henze批評了蘋果不為Mac的漏洞提供獎金，并公開了一個重要的Mac密碼保護漏洞。谷歌的Project Zero項目也參與了這一話題，它表示蘋果連續(xù)數(shù)個月沒有修復(fù)Mac的重要問題，這無疑是在拿用戶的安全去冒險。

今年，由于iPhone和Apple Watch的漏洞，蘋果已經(jīng)連續(xù)兩次限制FaceTime的訪問，這些漏洞可能會泄露用戶的隱私，呼叫者可以竊聽未接聽FaceTime的設(shè)備。研究員還發(fā)現(xiàn)Mac的英特爾芯片和macOS的應(yīng)用白名單系統(tǒng)存在安全問題。

AD：還在為資金緊張煩惱嗎？獵云銀企貸，全面覆蓋京津冀地區(qū)主流銀行及信托、擔(dān)保公司，幫您細致梳理企業(yè)融資問題，統(tǒng)籌規(guī)劃融資思路，合理撬動更大杠桿。填寫只需兩分鐘，剩下交給我們！詳情咨詢微信：zhangbiner870616 (來源：獵云網(wǎng))

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。