如果蘋果日新月異給我們帶來更多驚喜。 我們了解該公司的最新消息是,他們已決定為調查人員啟動新的獎勵計劃 安全孔 在公司的不同設備和服務中。 通常,這些程序是內部程序,Apple本身正在與經過培訓的專家聯繫,但是考慮到有數百萬用戶 通過不成為專家,他們可以發現安全問題,蘋果希望以某種方式獎勵他們,只要他們能夠幫助他們。
這個新程序是Apple自己從 黑帽安全會議 在這種情況下,無論是主動還是被動地記住,在當今時代,安全對於技術公司來說是至關重要的, 蘋果的San Bernardino iPhone手機殼則更是如此。
該程序將從XNUMX月開始,但壞消息是,並非所有提出該程序的人都可以訪問它。 為了成為該計劃的一部分,您必須得到Apple本身的邀請,否則,這將是很難控制和管理的項目。 所以, 只有一小部分安全研究人員可以訪問此類程序。 關於這些研究人員將獲得的收入貢獻,Apple已按照重要性對它們進行了劃分,因此我們必須:
- 最高$ 200.000-安全啟動固件組件安全性。
- 最高$ 100.000-Secure Enclave保護機密信息提取安全性。
- 最高$ 50.000:使用內核特權執行任意代碼的安全性。
- 最高$ 50.000:未經授權訪問Apple服務器上的iCloud帳戶數據。
- 最高$ 25.000:從外部訪問受sendbox保護的受保護進程或用戶數據。
黃大仙禁運, 蘋果並沒有將研究人員可能發現的其他漏洞拒之門外,這也會以某種方式得到回報。 最後,我們通知您,蘋果公司已經報告說,如果將研究人員的收入用於慈善事業,則收取的金額將增加一倍。 毫無疑問,這是蘋果公司向最弱勢領域提供的一種姿態,儘管它將使正在調查的人不為所動。