苹果增强版漏洞赏金计划:颠覆行业格局
在网络安全至关重要的行业中,越来越多的科技巨头,包括微软、谷歌和 Meta,都推出了漏洞赏金计划。这些举措鼓励道德黑客识别并报告软件漏洞,并为他们的发现提供经济奖励。最近,苹果对其计划进行了重大调整,提高了奖励标准并扩大了范围。
赏金翻倍:新的奖励结构
据官方更新消息,苹果公司宣布将其漏洞赏金计划的最高奖励金额从100万美元翻倍至惊人的200万美元。这一最高奖励专门用于无需用户交互的高级攻击。此外,如果结合其他奖励,例如绕过苹果公司的锁定模式,潜在奖励金额可高达惊人的500万美元。在一个引人注目的案例中,iCloud的“广泛未经授权访问”的奖励金额已达到100万美元,这标志着该计划的突破性进展。
扩展类别和加速支付
除了提高奖金外,Apple 还引入了新的漏洞类别,并设置了“目标标记”,旨在加快漏洞评估流程。这些标记将根据所报告漏洞满足的特定标准,加快支付奖励的速度。
修订后的奖励等级:2025 年 11 月生效
下表概述了各类攻击的最高奖励调整,将于 2025 年 11 月生效:
| 攻击类型 | 当前最大值 | 新最大值 |
|---|---|---|
| 零点击链:无需用户交互的远程攻击 | 100万美元 | 200万美元 |
| 一键链:需要一次用户交互的远程攻击 | 25万美元 | 100万美元 |
| 无线近距离攻击:需要与设备物理接近 | 25万美元 | 100万美元 |
| 物理设备访问:涉及物理访问锁定的设备 | 25万美元 | 50万美元 |
| 应用程序沙盒逃逸:从应用程序沙盒到 SPTM 绕过 | 15万美元 | 50万美元 |
其他变化和历史背景
除了新的奖励结构外,苹果还将为绕过 macOS Gatekeeper 的安全研究人员提供 10 万美元的奖励,并为影响较小的报告提供 1, 000 美元的奖励。自 2020 年 Apple 安全赏金计划启动以来,该公司已向 800 多名安全研究人员颁发了超过 3, 500 万美元的奖励。通过调整奖励金额和扩大奖励类别,苹果旨在吸引更多有道德的黑客来识别其产品中的漏洞,最终增强其产品的安全性和可靠性。
欲了解更多信息,您可以在此处查看完整文章。
相关文章:
今天要更改的基本 Windows 位置开关设置
10:04
德克萨斯州针对 Apple 用户的新 App 要求
8:28
警惕:虚假 itch.io 游戏页面窃取玩家账户并传播恶意软件
17:57
发表回复