首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

苹果扩大漏洞挖掘奖励项目,最高奖金增加到100万美元

苹果在本周举行的黑帽大会(BlackHat)上宣布,将把原本只适用于iOS的漏洞挖掘奖励项目,扩大到涵盖macOS、watchOS与Apple TV,并把发现特定漏洞的最高奖金,从原本的20万美元增加到100万美元。

苹果是在2016年才开始实施漏洞挖掘奖励项目,但当时该项目只适用于iOS,包括iCloud在内,而今苹果扩大了该项目的适用范围,涵盖了苹果所有的操作系统,也包括自iOS衍生的iPadOS在内。

今年初,有一名18岁的业余安全研究人员Linus Henze发现macOS上的Keychain含有一安全漏洞,允许黑客访问Keychain的所有密码,但因苹果并未提供macOS的漏洞挖掘奖励,于是他选择对外公开漏洞细节,并打造了概念性验证攻击程序。

苹果不仅扩大漏洞挖掘奖励项目的实施范围,也提高了各项漏洞的奖金,此外,苹果还新设“iOS安全研究设备计划”(iOS Security Research Device Program),准备提供含有先进调试功能的iPhone给安全研究人员,该特定版iPhone预计会在明年出炉。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190812A0M77T00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券