Apple向所有研究人员开放赏金计划

扩大赏金目标pic.twitter.com/4iT9ILwpPX

-JesseD'Aguanno(@0x30n)2019年8月8日

扩展的计划将向所有安全研究人员开放。每个人都能够报告安全漏洞并从库比蒂诺的科技巨头那里获得金钱奖励。奖励将根据漏洞的影响及其可能造成的损害而有所不同。

今天，在BlackHat的舞台上，Apple的安全负责人IvanKrstić也宣布，黑客们可以大幅度增加奖励。

目前，Apple每个漏洞最多支付20万美元，可以让攻击者完全控制iOS设备，用户点击次数不多，来自远程位置，以及在iOS内核中执行的代码。

从今年秋季开始，这个最高奖励将是100万美元，并且也可用于macOS漏洞，而不仅仅是iOS。

但是，如果研究人员无法实现这种开发场景的圣杯，那么还有其他类型的漏洞和场景可以为每个错误报告带来高达500,000美元[见下面的推文]。

预付款

版本中的错误支付+50%奖金pic.twitter.com/eGHoTUAb4Y

-JesseD'Aguanno(@0x30n)2019年8月8日

除了这些支出外，Apple还为预发布版本中报告的错误提供50%的奖金。通过这个独特的产品，该公司希望防止令人尴尬或危险的错误进入最终版本，它可能导致对其用户的攻击，并且修补易受攻击的版本可能需要数周和数月。

IOS安全研究设备计划

此外，正如福布斯本周早些时候报道的那样，苹果公司还推出了一项安全研究计划，通过该计划，它将为选定的一组iOS研究人员提供更容易入侵的特殊iPhone。

这些“预先越狱”或“开发融合”的设备，有时被称为，已在苹果公司存在多年，并且有时在被苹果工厂偷走/走私后泄露出去。

它们禁用了大多数安全功能，并且在原型被锁定并发送到批量生产之前，Apple员工使用它来捕获错误。

大多数这些设备最终进入黑市，它们以高昂的价格出售，有时最终落入利用经纪人或零日卖家的手中。

现在，Apple将提供经过审查的白帽安全研究人员，可以有目的地访问这些设备，以帮助查找其代码中的错误。

根据Krstić演示的截图，这些特殊的iPhone将提供对ssh守护程序，rootshell和高级调试功能的访问，这在常规设备中不可用。

iOS安全研究设备程序!pic.twitter.com/4NsKH1DMGd

-JesseD'Aguanno(@0x30n)2019年8月8日

与它的bug赏金程序不同，iOS安全研究设备程序，因为它被命名，将是仅邀请;但是，应用程序对所有人开放。