蘋果最近更新了其漏洞賞金計(jì)劃,以覆蓋所有人。以前,這是一次僅限邀請(qǐng)的活動(dòng),引起了批評(píng),但現(xiàn)在已更改為對(duì)所有人開放。
在上一次賞金計(jì)劃迭代中,蘋果公司由于報(bào)酬低而增加了其“賞金”,這也帶來了強(qiáng)烈反對(duì),即如果人們?cè)诤谑猩铣鍪郯l(fā)現(xiàn)的漏洞,他們將獲得更多收益。
最近設(shè)置的微型網(wǎng)站包含所有Apple Bug Bounty計(jì)劃的詳細(xì)信息和資格要求。蘋果公司還設(shè)定了10萬(wàn)至100萬(wàn)美元的賠付范圍,盡管發(fā)現(xiàn)Beta版本漏洞的最高賠付為150萬(wàn)美元,同一筆款項(xiàng)也捐給了慈善機(jī)構(gòu)。
蘋果有一個(gè)單獨(dú)的頁(yè)面,用于顯示示例付款清單。要獲得賞金獎(jiǎng)勵(lì),該漏洞必須存在于iPadOS,tvOS,watchOS,macOS和iOS的公共版本以及可公開獲得的Apple產(chǎn)品上。
這家位于庫(kù)比蒂諾的公司最近還發(fā)布了2019年平臺(tái)安全指南。