吉祥坊安全网址: 苹果公司一向在为受邀的安全研究人员运转根据邀请的过错赏金计划,但苹果在本年早些时候于拉斯维加斯举行的黑帽安全会议上宣布即将对其进行更改。
据ZDNet周五报导,苹果公司现已开设了一个黑客计划,该计划将向发现该公司一切设备中的过错和安全缝隙的人们提供现金奖赏。
为了使其正式上市,苹果公司在其网站上发布了一个新页面,详细介绍了缝隙赏金计划的规则,以及研究人员可以获得的奖赏明细。
该计划名为Apple Security Bounty,扩展了2016年之前启动的仅限邀请的项目,找出了Apple iPhone安全性的漏洞。
8月在拉斯维加斯举行的Black Hat安全会议上宣布的这一计划将对iPad、Apple笔记本电脑和台式机、Apple TV和Apple Watch进行新的扩展。
能够检测到影响多个设备的错误的人,对beta版软件中检测到的错误将获得50%的额外补偿。
为了获得补偿,黑客或安全专家必须提交错误的详细说明,位于库维蒂诺的巨型技术公司可以复制问题以导出所述步骤,并以适当的可靠性导出漏洞或漏洞的原因。吉祥坊登录网址
即使在提交概念验证时也可以获奖,但只有详细和可复制报告价值的一半。
100万美元的最高奖金将颁发给能够成功设计“点击零”攻击的人。后者允许原始所有者访问其他用户的设备,而无需单击恶意链接。
其他奖品范围包括25,000美元至500,000美元的锁屏绕过黑客,侵入iCloud帐户,允许未经授权的应用程序访问敏感数据等。