您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给刘琳
发送

0

苹果开放漏洞悬赏计划,最高奖励达150万美元

本文作者: 刘琳 2019-12-21 12:06
导语:苹果已经向所有安全研究人员开放了它的漏洞(“bug”)悬赏计划。

雷锋网消息,据外媒报道,苹果已经向所有安全研究人员开放了它的漏洞(“bug”)悬赏计划,为发现它的操作系统中的主要缺陷提供100万美元或更多的奖励。此前,苹果只向选定的安全研究人员开放基于邀请的缺陷奖励计划,并且只接受iOS安全缺陷报告。

苹果开放漏洞悬赏计划,最高奖励达150万美元

该计划规定,接受漏洞报告的范围包括iPadOS、macOS、tvOS、watchOS和iCloud的最新版本。此外,苹果公司还将其最大奖金从20万美元提升到150万美元,评判标准基于开发链的复杂性和严重性。

苹果公司今天还在其网站上发布了一个新的页面,详细介绍了漏洞报告悬赏计划的规则,并对研究人员提交的每一个漏洞所能获得的奖励进行了细分。

根据计划规定,奖金的获得相当严格。为了获得奖金,研究人员必须提交明确的报告。其中包括:对所报告问题的详细说明;让系统处于受影响状态的任何先决条件和步骤;对所报告问题的合理可靠的利用;足够的信息让苹果能够合理地再现这个问题。

如果报告的漏洞是之前从未见过的,影响多个平台,涉及多个硬件和软件,以及影响敏感组件,这将使研究人员有更大的机会获得最高150万美元的奖励。

在beta版本中发现的漏洞也受到高度重视。苹果表示,它将在定期支付的基础上,为测试版中报告的任何漏洞增加50%的奖金。

参考来源:新浪科技

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说