在今天的黑帽大会上,苹果宣布将扩展现有的bug奖励计划,包括macOS、tvOS、watchOS和iCloud。它将包括高达100万美元的奖励,用于零点击与全链内核代码执行攻击。
虽然苹果公司三年前开始向iOS支付奖金,但研究人员的奖金只针对在苹果移动操作系统中发现的奖金。macOS从未被包括在内,这导致许多安全研究人员推动该公司改变路线。虽然苹果公司目前正在扩大其漏洞奖励计划,但macOS的进度还是远远落后于iOS系统。
iCloud、iOS、tvOS、iPadOS、watchOS和macOS将被覆盖。苹果公司现在向所有的研究人员开放了它的bug奖励计划,而且奖励金额已经超过了20万美元。最高金额是100万美元,用于支付iOS漏洞。更新后的bug奖励计划可能有助于说服更多的安全研究人员向苹果报告漏洞。今年早些时候,一名安全研究人员详细描述了macOS的一个漏洞,但拒绝将其提交给苹果,除非该公司为Mac的安全漏洞向研究人员支付费用。不过,安全研究人员一直不愿帮助苹果提高安全性。虽然苹果现在向发现并报告iOS漏洞的安全研究人员提供高达100万美元的奖金,但这些漏洞在黑市上往往更有价值。
来源: 手机之家
