传闻称,苹果将扩大bug赏金计划。本周早些时候与预期公司给安全研究人员给出iphone dev设备,苹果今天已确认在黑帽大会上一个巨大的扩大赏金计划。
到目前为止,苹果已经将其漏洞奖励计划限制在iOS系统上,并限制了那些可以参与其中的人。今天宣布的第一个大的变化,苹果的工程和建筑业的安全主管,伊凡Krstić,程序将开放包括所有苹果的平台,甚至macOS和iCloud。
更进一步说,这个扩展的项目将在今年秋季向所有安全研究人员开放,苹果还分享了一份将高达100万美元的新奖金清单。最初的iOS赏金计划最高支付了20万美元。
如果发现漏洞导致锁定屏幕旁路或未经授权访问iCloud,将获得10万美元的奖金。发现漏洞,可以通过用户安装的应用程序或网络攻击支付高达25万美元,而发现漏洞,将允许没有用户交互的网络攻击支付高达100万美元。这笔最高的支出将用于发现具有持久性的零点击内核代码执行。然而,发现预发布的bug可以为研究人员赢得高达50%的奖金。
