10+2雁阵分站:临港新片区网 lgnew.com(New!) | 虹桥网 hq.sh.cn(New!) |  浦东网 pd.sh.cn | 闵行网 | 宝山网
嘉定网 | 松江网 | 青浦网 | 奉贤网 | 金山网 | 崇明网 | 上海中心城区网(上海网)shcom.cn
本站中文网址:大发一分排列3.cn   大发一分排列3定位为上海本地经济生活吃喝玩乐一站式服务平台 大发一分排列3不刊发涉政治、时评、贸易争端、涉外涉港澳台文章
您所在的位置:大发一分排列3 > 信息大发一分排列3 > 5分分排列频道 > 浏览正文


苹果开放漏洞悬赏计划 至少奖励100万美元


2019-12-21 11:48:58

新浪5分分排列讯 北京时间12月21日上午消息,据外媒报道,苹果已经向所有安全研究人员开放了它的漏洞(“bug”)悬赏计划,为发现它的操作系统中的主要缺陷提供100万美元或更多的奖励。

  该计划自2016年推出以来一直是受邀开放,现在已超出了iOS的范围,包括了苹果其它的操作系统在内。苹果在今年8月的黑帽安全大会上首次宣布面向公众开放该计划,iCloud、iPadOS、macOS、tvOS和watchOS等多个操作系统将被列入漏洞悬赏名单列表中。

  研究人员必须提交一份关于某个漏洞问题的详细描述,并提供足够的细节,以便苹果能够复制它。

  当研究人员发现能影响多个苹果平台的漏洞,尤其是当这个漏洞影响到最新的苹果设备和软件时,他们将得到最高的回报。在测试版中发现的任何漏洞都将为研究人员在标准奖励之外再赢得额外50%的奖金。这些潜在的收益包括:发现可以绕过设备锁屏的漏洞可赚取25000美元到100000美元;获得未经授权的iCloud访问可以净赚25000美元到100000美元;从锁定的设备中提取到敏感数据则可能赚到100000美元到250000美元。

  然而,对于研究人员来说,最有利可图的漏洞将是那些在用户不采取任何行动的情况下就可攻击并接管某台设备的漏洞,即所谓的零点击攻击。在这些情况下,对赏金获取的要求是非常严格的,需要与报告一起提交完整的利用链(exploit chain)。

  尽管从2016年才开始实施,苹果的漏洞悬赏计划是这些5分分排列巨头中利润较为丰厚的项目之一,而现在该计划也像苹果的竞争对手的漏洞悬赏项目那样面向公众开放了。

  该漏洞悬赏计划之所以进一步向公众扩展,可能部分是为了应对iOS13所包含的大量漏洞,包括一些安全上的缺陷。彭博社11月报道说,为准备2020年发布iOS14,苹果改变了测试软件的方式,使之更符合谷歌微软以及其他公司隔离和测试软件变化的方式。

  作为修订计划的一部分,苹果公司表示,将把奖金的捐赠与符合条件的慈善机构相匹配,并公开表彰提交有效报告的研究人员。(樵风)

(编辑:大发一分排列3新闻中心) 打印】【关闭】【顶部
+ 相关信息咨讯
·中国天文学家发现的首颗太阳系外行星获名"望舒"
·李克强:要把科学家从繁琐的科研评比中解放出来
·“胖五”垂直转运是怎样实现毫米级定位的?
·“玉兔二号”成为人类月面工作时间最长月球车
·陈睿展望未来十年:希望B站成年轻人的文化生活方
·苹果开放漏洞悬赏计划 至少奖励100万美元
·Facebook正开发自己的操作系统要摆脱对安卓的依赖
·史上最重口味博物馆,充满最猎奇的藏品却最医者仁
·太神奇了!只有半个大脑,居然也可以活得像个正常
·今年已有32位院士离世 请记住这些“大国明星”名
版权与免责声明: 1. 大发一分排列3网站合法拥有人承担大发一分排列3yasdgs.com过去现在和将来的一切法律责任(包括但不仅限于商标权、专利权、著作权、网络传播权等)。
2. 本站刊载之作品,均来自我站会员在线投稿,全部转载自其它媒体,转载目的在于传播信息,不代表本网观点,本网不承担直接责任及连带责任。
3. 因难以对所有会员投稿文章事前版权筛查,如因作品内容、版权等被侵权需本网删除的,请根据“避风港原则”在作品在本网发表之日或发现被侵权之日起30日内书面通知我站,若未书面通知我站不负法律责任。
版权所有 ©2003-2020 上信传媒SHMedia 1 大发一分排列3(Shanghaicn.com)| xxg.sh.cn
大发一分排列3定位为上海本地经济生活吃喝玩乐一站式服务平台 大发一分排列3不刊发涉政治、时评、贸易争端、涉外涉港澳台文章
合作及刊发稿件 QQ:191646616点击可以在线给我们留言,我们会在第一时 商业合作及网信工信公安不良信息处理电话:021-34121912

ICP备案号: 沪ICP备11042264号-1