8月8日,苹果公司(Apple)在2019年美国黑帽会议上宣布,推出一项新漏洞奖励计划,该计划将为发现和披露MacOS、TVO、WatchOS和iCloud安全漏洞的人提供高达 100 万美元的奖励,苹果开始全面融入了外部研究社区。苹果发现iOS的某些缺陷允许攻击者在不与设备进行任何物理交互的情况下,获得对iPhone或iPad的完全访问权限。苹果还提高了其他攻击的奖励价值,奖励发现可能将用户数据泄露出去的漏洞发现者50万美元。
苹果的研究人员表示,这一声明与苹果现有的漏洞赏金计划相比有着巨大的变化。苹果现有的漏洞赏金计划于2016年在黑帽会议上宣布,该计划仅限受邀者参加,赏金仅为20万美元,且产品范围有限。本周早些时候,苹果推出了一个名为“iOS安全研究设备计划”(iOS security Research Device program)的新项目,为安全研究人员提供特殊的iphone,让他们更容易发现其智能手机的弱点。
在此之前一年,谷歌漏洞猎人曾在去年的一次黑帽会议上批评苹果公司(Apple)处理iOS安全问题的方式。他表示,该公司面临着修复iOS漏洞的常见问题,但却没有修复造成漏洞的系统根源。Facebook前首席信息安全官亚在Twitter上赞扬了这一项目:苹果一向不允许其安全团队与社区互动,希望这是一个新的开始。
来源:Threatpost
电话咨询
在线咨询