你好,歡迎來到IOS教程網

 Ios教程網 >> IOS教程 >> 蘋果刷機越獄教程 >> 蘋果死磕iOS9.3.3越獄 20萬美元懸賞通緝漏洞

蘋果死磕iOS9.3.3越獄 20萬美元懸賞通緝漏洞

編輯:蘋果刷機越獄教程

在今年的黑帽大會上蘋果公司安全工程師伊萬·克裡斯迪克(Ivan Krstic)宣布啟動漏洞獎勵計劃,蘋果將會給任何在蘋果公司軟件中發現重大 bug 和安全漏洞的個人提供獎勵。

其實目前很多大型科技公司,比如谷歌和微軟都有漏洞發現獎勵計劃,鼓勵有能力的人去發現和報告軟件系統中所存在的重大漏洞等。例如,谷歌上月宣布,該公司去年向發現 Android 軟件漏洞的研究人員總共支付了 55 萬美元獎金。Facebook 也在今年 2 月表示,從 2011 年開始,該公司的漏洞獎勵項目總共向全球 800 名研究人員支付了超過 430 萬美元獎金。不過蘋果公司是直到最近才宣布提供類似的獎勵。

參加了今年的黑帽大會的 Cydia 之父 Saurik(Jay Freeman)在自己的推特上更新了這一條消息,他表示蘋果還承諾將會優先考慮推送更新。

根據國外媒體的報道,蘋果公司本次推出漏洞獎勵計劃也證明了他們想進一步向黑客、研究人員、密碼學家以及很多想要幫助提升蘋果軟件系統的人開放,歡迎這些人來幫助發現更多漏洞和問題。

根據研究人員所發現的漏洞和問題的不同,蘋果公司最多會提供高達 20 萬美元的獎勵。如果是發現安全 boot 固件部件方面的問題,研究人員可以獲得 20 萬美元的獎勵,但如果是小的漏洞,比如通過沙箱進程訪問沙箱外用戶數據的問題,最多只能得到 25000 美元的獎勵。

雖然蘋果已經說明了發現不同類型的漏洞所能獲得的最高獎勵金額,但是他們還是會通過以下幾個因素來確定漏洞發現者最終應該獲得多少獎勵:漏洞報道的清晰程度;所發現的問題的新奇程度以及用戶因此受影響的可能性;漏洞若要產生影響所需要的用戶交互程度。

蘋果公司計劃從今年 9 月份起正式啟動他們的漏洞獎勵計劃。研究人員如果想要拿到獎金的話,除了發現漏洞之外,還必須提供在最新版iOS和最新硬件上的概念驗證。蘋果同樣還鼓勵研究人員將他們獲得的獎金捐獻出去,用於慈善事業,而蘋果也會根據開發者的捐贈進行相應的捐贈匹配活動。

目前蘋果的這項漏洞獎勵計劃還是邀請制的,他們只邀請了十幾名研究人員參與這項計劃。蘋果公司表示隨著該計劃的發展壯大,他們會進一步開放,吸引更多研究人員,如果未受邀請的個人發現了重大漏洞,他也會被邀請參加這項計劃。

  1. 上一頁:
  2. 下一頁:
蘋果刷機越獄教程| IOS教程問題解答| IOS技巧綜合| IOS7技巧| IOS8教程
Copyright © Ios教程網 All Rights Reserved