Mac996 苹果宣布对漏洞赏金计划进行改革 奖励翻倍至 200 万美元
苹果公司宣布对其漏洞赏金计划进行重大改革,将最高奖励翻倍至 200 万美元,奖励对象为那些能够与雇佣间谍软件攻击复杂程度相媲美的漏洞利用链。
苹果公司表示,如果能将绕过锁定模式和在测试版软件中发现的漏洞的奖励加起来,其总奖励金额可能超过 500 万美元。该公司声称,这是“所有赏金计划中最高的奖励”。
该计划现在更加注重完整的漏洞利用链,而不是单个漏洞,这反映了现实世界中攻击通常将多个漏洞串联在一起的现实。远程入侵向量的奖励也大幅增加,但在实际攻击中不常见的类别获得的奖励会有所降低。
作为改革的一部分,苹果公司推出了“目标标志”,其灵感源自“夺旗”游戏。当研究人员成功利用漏洞时,他们可以捕获一个特定的标志,该标志可以准确证明他们获得了何种级别的访问权限,例如代码执行或任意读/写权限。
这些标记可由苹果验证,因此使用这些标记提交报告的研究人员在验证捕获的标记后即可立即收到赏金通知。赏金将在即将到来的付款周期发放,这意味着研究人员无需等到苹果发布软件修复程序(这可能需要数月时间)。
更新后的计划将于 2025 年 11 月生效。
版权声明:
1,Mac996站内所有应用软件及资料(除原创内容外)均来源于网络,如本站的内容对您的权利造成了影响,请与我们联系,我们会在第一时间进行修改或删除。
2,本站相关软件资源,仅供研究和学习使用,请在下载后24小时内删除。日常使用及商业用途的,请务必支持和购买正版。
3,本站赞助全凭自愿,您的赞助行为仅仅是出于对mac996的喜爱和支持,赞助将被用来提高网站的访问体验,而非购买资源。
4,如有问题/建议可加QQ群反馈,群号:958611112
5,本站统一解压密码:mac996.com
Mac996 » 苹果宣布对漏洞赏金计划进行改革 奖励翻倍至 200 万美元
1,Mac996站内所有应用软件及资料(除原创内容外)均来源于网络,如本站的内容对您的权利造成了影响,请与我们联系,我们会在第一时间进行修改或删除。
2,本站相关软件资源,仅供研究和学习使用,请在下载后24小时内删除。日常使用及商业用途的,请务必支持和购买正版。
3,本站赞助全凭自愿,您的赞助行为仅仅是出于对mac996的喜爱和支持,赞助将被用来提高网站的访问体验,而非购买资源。
4,如有问题/建议可加QQ群反馈,群号:958611112
5,本站统一解压密码:mac996.com
Mac996 » 苹果宣布对漏洞赏金计划进行改革 奖励翻倍至 200 万美元
