苹果在本周举行的黑帽大会(BlackHat)上宣布,将把原本只适用于iOS的漏洞挖掘奖励项目,扩大到涵盖macOS、watchOS与Apple TV,并把发现特定漏洞的最高奖金,从原本的20万美元增加到100万美元。
苹果是在2016年才开始实施漏洞挖掘奖励项目,但当时该项目只适用于iOS,包括iCloud在内,而今苹果扩大了该项目的适用范围,涵盖了苹果所有的操作系统,也包括自iOS衍生的iPadOS在内。
今年初,有一名18岁的业余安全研究人员Linus Henze发现macOS上的Keychain含有一安全漏洞,允许黑客访问Keychain的所有密码,但因苹果并未提供macOS的漏洞挖掘奖励,于是他选择对外公开漏洞细节,并打造了概念性验证攻击程序。
苹果不仅扩大漏洞挖掘奖励项目的实施范围,也提高了各项漏洞的奖金,此外,苹果还新设“iOS安全研究设备计划”(iOS Security Research Device Program),准备提供含有先进调试功能的iPhone给安全研究人员,该特定版iPhone预计会在明年出炉。
领取专属 10元无门槛券
私享最新 技术干货