苹果提高了它的最大奖励错误赏金程序到空前的100万美元。该奖项将授予任何可以黑客一个iPhone或者苹果在某些条件下。
到目前为止,这是任何主要科技公司提供的最高漏洞赏金。提高奖品比以前的200,000美元相比是一个巨大的一步。该计划将于今年秋天向所有研究人员开放。以前,只有公司邀请的仅限漏洞赏金计划才有资格获得奖励。
这些公告是在拉斯维加斯在黑帽会议上发表的,作为福布斯报告,苹果安全工程主管伊万·克尔斯蒂奇(IvanKrstić)就iOS和MACOS安全性发表了演讲。
苹果还将为漏洞赏金参与者提供“开发人员设备”,这些设备使黑客更深入地潜入iOS。这些特殊变化的设备的功能之一是能够暂停处理器并查看内存中数据发生的事情。这就是所谓的iOS安全研究设备,仅在明年某个时候推出时,仅申请。
Apple UPS Bug Bounty计划奖励100万美元
至于耗资100万美元的奖励,苹果愿意将奖品捐赠给任何可以找到iPhone所有者所需的零点击的内核黑客的人。同时,该公司将向任何可以找到“不需要用户互动的网络攻击”的人提供500,000美元。对于黑客,在发布之前可以在软件中发现弱点的奖金也有50%。
这就是原因
苹果正在增加奖励,以抵消越来越有利可图的私人市场,黑客将相同的信息以大量资金出售给政府。深度和精致的iPhone黑客受到了极大的追捧。此前,一家名为Zerodium的公司承认,它将向研究人员支付200万美元的远程iPhone攻击。
政府承包商和经纪人已经为最有效的黑客入侵技术发行了多达200万美元,以从设备中获取数据,如NDTV报告。这些私营公司中的许多公司,例如来自以色列的NSO集团,将黑客入侵能力出售给政府。苹果的新漏洞赏金与这些承包商的一些公布价格相同,大概是为了阻止黑客接近这些公司并将其报告给苹果公司。
认为您有黑客入侵iPhone需要什么?如果您有任何想法,请随时在下面的评论部分发出声音!
