美國 Apple 公司的安全工程主管 Ivan Krstić 今天在拉斯維加斯舉行的黑帽大會上宣布,Apple 將升級漏洞懸賞計畫,除了 iOS 設備外,還會覆蓋 macOS、tvOS、watchOS 和 iCloud,向網路安全研究人員提供高達 100 萬美元的漏洞獎金。
Apple 在前年正式推出適用於 iOS 設備的漏洞懸賞計畫,允許安全研究人員找到 iOS 漏洞回報獲得獎金。此次提高的 100 萬美元的獎金僅適用於無需手機用戶的任何操作,即可遠程訪問 iPhone 內核的漏洞。Apple 之前提供的最高獎金是 20 萬美元。Apple 會在收到報告後透過軟體更新解決問題,避免將其暴露給不法分子。
Apple 推出這些新的漏洞獎勵措施,目的是鼓勵其他安全研究人員披露漏洞,最終為消費者帶來更安全的設備。● 蘋果竟主動向研究人員提供越獄版 iPhone