挖出一個普通漏洞,最高獎勵200萬美元(1420萬人民幣)。
挖到一個特殊漏洞,獎金更是高達500萬美元(3560萬人民幣)。
蘋果這次在安全投入上,真是下血本了。
以上,是蘋果全新升級的安全賞金計劃。
蘋果公司親自發聲強調:
此次我們將最高基礎獎金翻倍至200萬美元,這不僅在業內前所未有,更是目前所有已知賞金計劃中金額最高的。
但這個漏洞可不是普通的漏洞,而是能達到與複雜商業監控軟件攻擊同等危害程度的漏洞。
下面具體來看。
提高了多項漏洞類別的獎勵金額
自近十年前啓動漏洞賞金計劃以來,蘋果始終以設置高額的最高獎金著稱,2016年達20萬美元,2019年增至100萬美元。
截至目前,該計劃已向800多名研究人員支付了超過3500萬美元(2.5億)的獎勵。
對此,蘋果安全工程與架構副總裁Ivan Krstic表示:
我們設立了高達數百萬美元的獎金,其用意十分明確。
我們希望那些能破解最棘手漏洞、應對最複雜威脅,特別是能模擬商業監控軟件攻擊手法的頂尖研究人員,能因其相應技術能力和時間精力獲得與之匹配的豐厚回報。
此次升級安全賞金計劃,蘋果將最高基礎獎金一下翻倍至200萬美元,就可見其對於自身安全系統的重視程度。
不僅如此,蘋果還在基礎獎金上進一步加碼,爲發現繞過鎖定模式和測試版軟件的漏洞提供額外獎金,這使得最高金額將突破500萬美元。
除了創紀錄的最高獎金,蘋果也上調了其他多個漏洞類別的獎勵標準,進一步激勵安全研究社區投入關鍵技術領域的探索。
例如,針對兩個自發布以來尚未被成功攻破的領域——徹底繞過Gatekeeper和實現未經授權的iCloud訪問,懸賞金額已分別提升至10萬與100萬美元。
此外,蘋果爲覆蓋更多攻擊面,還進一步擴展了賞金類別。成功發現一鍵式WebKit沙盒逃逸,可獲30萬美元的獎勵,發現任何無線電實現的無線近距離漏洞,獎勵甚至高達100萬美元。
除了發現漏洞有獎勵外,蘋果還推出了目標標記Target Flags,這是一種讓研究人員能夠客觀證明某些頂級賞金類別(包括遠程代碼執行、透明度、同意和控制(TCC)繞過)可利用性的新方式,並幫助判定特定獎勵的資格。
提交帶有Target Flags報告的研究人員將有資格獲得加速獎勵,在研究被接收和驗證後即可立即處理獎勵,哪怕修復尚未發佈。
2022年,蘋果設立了1000萬美元網絡安全資助金,用於支持民間社會組織調查那些高度定向的僱傭監控軟件攻擊。
上個月,隨着iPhone17的推出,一項安全防護功能也應運而生——內存完整性強制保護,旨在增強iPhone抵禦最常見且最常被利用的軟件漏洞的能力。
爲此,蘋果宣佈將向民間社會組織提供一千部iPhone 17,這些設備將分配給面臨高風險的特殊羣體,其中特別包括可能成爲商業監控軟件攻擊目標的民間社會成員。
最後,蘋果表示,此次更新將於2025年11月生效,屆時還將在Apple Security Research網站上完整公佈新增及擴展的賞金類別、獎勵標準和獎金細則。
讓我們拭目以待吧~
來源:快科技-手機頻道
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
