智能手机是现代人最重要的日常生活必需品,很多重要事情都透过手机来完成,所以手机系统的安全性就变得非常重要。苹果公司在3年前就推出赏金计划,给予能够找到苹果公司产品安全性漏洞的人奖金;日前在刚刚揭幕的Bat Hat Conference,Apple则宣布扩大赏金计划的范围,同时将奖金的价码大大提高。
Apple宣布赏金计划除了原有的iOS,还将iPadOS、watchOS、macOS、tvOS和iCloud都纳入范围之内,只要能帮忙找到这些系统的安全性漏洞都可获得奖金,以往最高20万元的奖金价码也提高了。
根据Wired的说法,Apple正在向安全研究人员发放iPhone的特殊版本,他们有机会从Apple那里收集高达150万美元的资金。上周在拉斯维加斯召开的Black Rock网络安全会议上宣布了这一消息(具有讽刺意味的是,今年早些时候苹果公司提出了一个广告牌,上面写着“你的iPhone上会发生什么事情留在你的iPhone上”),这家技术巨头正在向这些专家提供入侵黑客的任务。 iPhone找到漏洞和安全漏洞。Apple安全主管Ivan Krstic表示,这些特殊的iPhone配备了“高级调试功能”。与销售给消费者的单位不同,这些将允许研究人员访问对大多数用户不受限制的iOS部分。
在测试版软件中发现代码漏洞的研究人员将从Apple获得50%的奖金。这是为了奖励在错误传递给公众之前发现问题的专家,并将Apple颁发的最高奖项带到150万美元。正如该公司的安全负责人所指出的那样,“获得漏洞赏金的第二大理由是找出已经存在于用户手中的漏洞并快速修复它。最重要的原因是在它之前找到漏洞曾经打过客户的手。”
虽然这些特殊的iPhone开发设备对安全研究人员更加开放,但它们不具备内部Apple开发人员和公司安全团队所具有的深层次访问权限。对于苹果公司的这项做法,小伙伴有何看法呢?欢迎留言讨论……
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。