(给程序员的那些事加星标)
原创:技术最前线(id:TopITNews)
据福布斯报道,8 月 8 日,苹果公司在 BlackHat 大会上宣布了一个消息,提高了向黑客/安全研究人员提供的奖励,以帮助苹果发现 iPhone和 Mac 的漏洞,最高赏金达 100 万美元。
这是迄今为止所有大型科技公司提供的最高 漏洞/bug 赏金。
今年秋季,苹果的漏洞悬赏计划将对所有研究人员开放。此前,最高奖励是 20 万美元,并且只有那些被苹果邀请参与的人才有机会获得奖励。(这一点上和其他科技公司不同,今年起开始改了)
在新的悬赏计划中,
(图来自@蒸米spark,他是在 BlackHat 大会现场)
1、如果有人能找到不需要 iPhone 机主点击的 iOS 内核的破解方法(就是远程越狱 iOS),那奖励 100 万美元。(who can find a hack of the kernel—the core of iOS—with zero clicks required by the iPhone owner)
2、如果有人能找到不需要用户交互的网络攻击方式,那奖励 50 万美元。(who can find a “network attack requiring no user interaction)
3、如果有人能在 iOS 版本发布前发现漏洞的,能获得 50% 的悬赏金。
4、给研究人员发放官方越狱后的设备(不过这条要明年才开始实行)。
为啥苹果会大幅提高悬赏金?
以前美国政府的承包商和经销商曾出价 200 万美元,寻求破解 iPhone 设备的黑客技术,以获取设备中的信息。
此次苹果公司把漏洞悬赏金提到了同一个级别。想必也不想让一些黑客公司把苹果的漏洞卖给政府。
外媒称,那类黑客公司一般由 400 个专攻高端黑客攻击技术的研究人员组成。
国内的白帽黑客们,如果心动的话,可以去试试。给苹果公司找漏洞,不会喝茶的。
往期热文(点击图片即可阅读)
关注「程序员的那些事」加星标,不错过圈内事
圈内事,我在看❤️
扫一扫
207
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
