為了鼓勵駭客發布 macOS 上發現的安全漏洞,蘋果最終同意開放獎勵計畫。更好的是,為了方便他們在 iOS 上工作,該品牌將為他們提供 iPhone,通常是為開發人員保留的。
用於發現安全漏洞的「越獄」iPhone。蘋果將在本周向精心挑選的駭客提供一定數量的特定智慧型手機(通常由應用程式開發人員使用)。這些模型將作為目前在內華達州拉斯維加斯舉行的黑帽安全會議的一部分提供。
macOS 的新錯誤報告
例如,這些 iPhone 型號將能夠分析商業銷售版本通常無法存取的作業系統元素。有了它們,駭客將能夠關閉處理器並檢查記憶體漏洞。但蘋果的開放性是有限制的,因為他們無法存取設備的韌體。這項行動將使蘋果能夠阻止目前在黑市上進行此類活動的開發版 iPhone 的銷售。
蘋果還將宣布針對 macOS 的“漏洞賞金”,這是一項針對發現安全漏洞的人的獎勵計劃。該品牌在 2016 年向 iOS 開放該計劃時就已經宣布,支付金額將達到 20 萬美元(17.9 萬歐元)。
目前尚未交付給 Apple 的缺陷
創建這些「錯誤賞金」系統是為了鼓勵駭客將其軟體中發現的缺陷提供給出版商。去年二月,年僅 18 歲的萊納斯‧亨澤 (Linus Henze) –例如,拒絕向 Apple 提供 macOS 零日漏洞,只要該公司不為此作業系統提供錯誤賞金。他的聲音終於被聽見了。
來源 : 福布斯
