Apple 安全賞金計畫:重大更新
蘋果安全賞金計畫於 2020 年啟動,已成為該公司網路安全承諾的基石。該計劃已向 800 多名研究人員分配了超過 3500 萬美元的獎金,平均每位貢獻者獲得的獎勵約為 43, 750 美元。蘋果現在採取了一項引人注目的舉措,進一步提升了該計劃的財務獎勵,使其對安全專家更具吸引力。
賞金計劃的主要改進
蘋果在最近的出版物中概述了其賞金結構的重大更新:
- 最高獎金增加:用於識別可與複雜的僱傭間諜軟體攻擊並行的漏洞鏈的最高獎金已提高到 200 萬美元。
- 獎金激勵:透過發現與鎖定模式或測試版軟體相關的漏洞,研究人員可以獲得獎金,使他們的總收入高達 500 萬美元。
- Gatekeeper 繞過獎勵:識別 Gatekeeper 安全功能的完全繞過現在可獲得 100, 000 美元的獎勵,這對於維護 macOS 完整性至關重要。
- iCloud 存取漏洞:發現廣泛未經授權存取 iCloud 帳戶的情況將獲得 100 萬美元的賞金。
- WebKit 沙盒逃逸:該計劃已擴展到包括一鍵式 WebKit 沙盒逃逸漏洞,獎勵高達 30 萬美元。
- 無線鄰近漏洞:研究人員現在可以申請 100 萬美元獎金,用於識別任何無線電中與無線鄰近漏洞相關的漏洞。
Apple 安全架構的增強
透過賞金計畫的持續努力,Apple 大大加強了其安全態勢,實施了以下關鍵增強措施:
- 鎖定模式:此專用功能可透過限制未經請求的附件、停用連結預覽和實施基於 Web 的限制來最大限度地減少攻擊媒介。
- Safari 安全架構:已進行改進以增強 Safari 瀏覽器的安全性,從而帶來更安全的瀏覽體驗。
- 記憶體完整性強制: Apple 晶片(例如 A19)中引入了新的安全功能,以減輕與記憶體損壞漏洞相關的風險。
蘋果強調,這些強有力的措施使得系統級 iOS 攻擊主要成為高度複雜的僱傭間諜軟體的行為,這種軟體通常需要數百萬美元的開發成本,並且只針對極少數人。
發佈留言