科技公司为了完善自身的系统,经常会推出一些奖励计划以鼓励用户积极寻找系统中的不同漏洞。Apple 就官方网站宣布将会放宽漏洞计划的要求,除了会将计划推广至Apple 所有的装置之外,更会开放予所有安全研究人员参与,最高奖金可以达至150 万美元。
Apple 在8 月时宣布将会放宽一项名为Apple Security Bounty 的安全漏洞计划范围,并于今日正式在网站上公布更多的资讯,当中增加了iPadOS、macOS、tvOS、watchOS 以及iCloud 等不同系统,不再只限于iOS。除此之外,计划亦将不再只限于指定的受邀安全研究人员,而是将对外公开,欢迎所有人参与。
当中最令人关注的奖赏金额Apple 亦一并在网上公开,并详细列明不同的漏洞将可获多少的奖金,当中如果在Beta 版中发现的话更可获发额外50% 的奖金,最高可达150 万的奖金。不过,随着奖金增加Apple 对漏洞的报告要求更高,当中加入了一项“要让Apple 重视这个问题”的要求,被认为难度比以往更高。
领取专属 10元无门槛券
私享最新 技术干货