Apple 安全赏金计划:重大更新
苹果安全赏金计划于 2020 年启动,已成为公司网络安全承诺的基石。该计划已向 800 多名研究人员分配了超过 3500 万美元的奖金,平均每位贡献者获得的奖励约为 43, 750 美元。苹果公司现在采取了一项引人注目的举措,进一步提升了该计划的财务奖励,使其对安全专家更具吸引力。
赏金计划的主要改进
苹果在最近的一份出版物中概述了其赏金结构的重大更新:
- 最高奖金增加:用于识别可与复杂的雇佣间谍软件攻击并行的漏洞链的最高奖金已提高到 200 万美元。
- 奖金激励:通过发现与锁定模式或测试版软件相关的漏洞,研究人员可以获得奖金,使他们的总收入高达 500 万美元。
- Gatekeeper 绕过奖励:识别 Gatekeeper 安全功能的完全绕过现在可获得 100, 000 美元的奖励,这对于维护 macOS 完整性至关重要。
- iCloud 访问漏洞:发现广泛未经授权访问 iCloud 帐户的情况将获得 100 万美元的赏金。
- WebKit 沙盒逃逸:该计划已扩展到包括一键式 WebKit 沙盒逃逸漏洞,奖励高达 300, 000 美元。
- 无线邻近漏洞:研究人员现在可以申请 100 万美元奖金,用于识别任何无线电中与无线邻近漏洞相关的漏洞。
Apple 安全架构的增强
通过赏金计划的持续努力,Apple 大大加强了其安全态势,实施了以下关键增强措施:
- 锁定模式:此专用功能通过限制未经请求的附件、禁用链接预览和实施基于 Web 的限制来最大限度地减少攻击媒介。
- Safari 安全架构:已进行改进以增强 Safari 浏览器的安全性,从而带来更安全的浏览体验。
- 内存完整性强制: Apple 芯片(例如 A19)中引入了新的安全功能,以减轻与内存损坏漏洞相关的风险。
苹果强调,这些强有力的措施使得系统级 iOS 攻击主要成为高度复杂的雇佣间谍软件的行为,这种软件通常需要数百万美元的开发成本,并且只针对极少数人。
发表回复