首页 科技 > 正文

苹果向所有研究人员开放安全漏洞赏金计划

很多文章的报道都是由微观而宏观,今日小编讲给大家带来的关于苹果向所有研究人员开放安全漏洞赏金计划的资讯也不例外,希翼可以在一定的程度上开阔你们的视野!y有对苹果向所有研究人员开放安全漏洞赏金计划这篇文章感兴趣的小伙伴可以一起来看看

经过重新设计的Apple Security Bounty可以看到,该公司对发现其软件中的错误(尤其是Beta版本中的错误)的所有人给予更高的奖励。现在,它还涵盖了所有Apple操作系统,并且不再需要邀请。

继8月揭幕之后,经过修改的AppleSecurity Bounty已启动,并从今天起生效。这是一个旨在鼓舞人们发现并报告错误的奖励系统。

尽管苹果自2016年以来就已经推出了这样的程序,但范围有限,最多可以支付20万美元。现在该上限通常为100万美元,但如果该错误在Beta版软件中发现,Apple还将另外支付50%,因此可以在公开辟布之前修复。苹果在其开辟者网站上

说:“赏金由报告的问题获得的访问或执行的级别决定,并由报告的质量进行修改。”。如果苹果以前不知道这些问题,那么指定的开辟人员或公共Beta所特有的问题(包括回归)可能会导致额外的50%的奖金。

除赏金外,苹果还将公开承认该漏洞的发现者,并表示,如果将奖励捐赠给符合条件的慈悲机构,它将与该捐赠相匹配。符合条件的慈悲机构是“慈悲事业”网站上列出的慈悲机构。

新扩展的Apple Security Bounty中的奖励不仅意义重大,而且意义重大。苹果以前被认为提供低于行业水平的价格,并且也使错误报告变得不必要地困难。现在,它也超过了Microsoft和Google的最大值。

谷歌,根据发现的错误的类型和严峻性,Microsoft和Apple都提供递减的奖励。Apple现在针对各种错误的起价为25,000美元,其中包括所谓的“对iCloud帐户的有限未经授权的操纵”。

除了提供的总和以外,新的Apple Security Bounty还扩大了该计划的范围。此前,苹果公司将为在iOS中发现的错误专门支付最高200,000美元的费用。现在赏金涵盖iOS,iPadOS,macOS,watchOS和tvOS。

要获得赏金,您显然必须发现一个错误,但是无论其严峻性如何,都存在进一步的条件。

惟独第一个报告错误的人才干获得赏金

该报告必须足够清楚和具体,以使Apple重现该问题。

在苹果解决之前,该漏洞无法公开披露

通常情况下,这意味着Apple公布了可解决该问题的更新,但是也可能仅在Apple公布安全警告以警告人们该错误时。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。