苹果全面开放漏洞悬赏计划,最高奖励达150万美元

2019年12月20日15:31  PingWest品玩   收藏本文     

  新酷产品第一时间免费试玩,还有众多优质达人分享独到生活经验,快来新浪众测,体验各领域最前沿、最有趣、最好玩的产品吧~!下载客户端还能获得专享福利哦!

  原标题:苹果全面开放漏洞悬赏计划,最高奖励达150万美元

  PingWest品玩12月20日讯,苹果公司今天正式向所有安全研究人员开放bug悬赏计划。此前,苹果只向选定的安全研究人员开放基于邀请的缺陷奖励计划,并且只接受iOS安全缺陷报告。

  从今天开始,该公司将接受更广泛产品的漏洞报告,这些产品还包括iPadOS、macOS、tvOS、watchOS和iCloud。此外,该公司还将其最大bug赏金奖励从20万美元提升到150万美元,评判标准基于开发链的复杂性和严重性。

  苹果公司今天还在其网站上发布了一个新的页面,详细介绍了bug bounty计划的规则,并对研究人员提交的每一个漏洞所能获得的奖励进行了细分。

  规定相当严格,并为获得最高奖励设定了一个很高的标准。为了获得最高奖和各种奖金,研究人员必须提交明确的报告。其中包括:问题的详细说明;让系统处于受影响状态的任何先决条件和步骤;对所报告问题的合理可靠的利用;足够的信息让苹果能够合理地再现这个问题

  如果如果报告的漏洞是之前从未见过的,影响多个平台,涉及多个硬件和软件,以及影响敏感组件,这将使研究人员有更大的机会获得最高150万美元的奖励。

  在beta版本中发现的漏洞也受到高度重视。苹果表示,它将在定期支付的基础上,为测试版中报告的任何漏洞增加50%的奖金。

  专注苹果新闻报道,每日推送最新苹果资讯。扫描下方二维码关注苹果汇官方微信(或微信中搜:appleinc2012)。

文章关键词: 研究人员苹果漏洞

分享到:
收藏  |  保存  |  打印  |  关闭

已收藏!

您可通过新浪首页(www.sina.com.cn)顶部 “我的收藏”, 查看所有收藏过的文章。

知道了

0
收藏成功 查看我的收藏