苹果向所有人开放漏洞奖励程序 增加最大奖励

互联网2020-07-30 15:09:27
导读 正如ZDNet所指出的,任何发现在iOS、MacOS、tvOS、Watch OS或iCloud中存在漏洞的安全研究

正如ZDNet所指出的,任何发现在iOS、MacOS、tvOS、Watch OS或iCloud中存在漏洞的安全研究人员现在都可以为苹果获得现金奖励,前提是他们符合资格规则。此外,最高奖励已经从20万美元增加到100万美元,这是为执行具有持久性的零点击内核代码支付的。

任何公开了漏洞的研究人员都必须提交一份报告,其中包括:

包含基本概念证明而不是工作漏洞的报告有资格获得最高支出金额的不超过50%。

对于那些希望将支出最大化的人来说,苹果表示,他们对影响多个平台、影响最新公开发布的硬件和软件、影响敏感部件以及新颖的缺陷尤其感兴趣。

在测试版中发现的任何错误都会在标准支出的顶部额外提供50%的奖金。这些都很有价值,因为在测试版中发现Bug允许苹果在公共卷展栏之前对它们进行寻址。另外还为“回归错误,”提供了50%的额外奖金,这些漏洞是苹果在以前版本的软件中修补的漏洞,但在以后的版本中意外地重新引入了这些漏洞。

在其他Bug赏金消息中,onPlus刚刚推出了自己的计划,尽管其披露的奖励从50美元开始,最高可达7,000美元,用于“特殊情况。”

免责声明:本文由用户上传,如有侵权请联系删除!