为了鼓励黑客发布 macOS 上发现的安全漏洞,苹果最终同意开放奖励计划。更好的是,为了方便他们在 iOS 上工作,该品牌将为他们提供 iPhone,通常是为开发人员保留的。
用于发现安全漏洞的“越狱”iPhone。苹果将于本周向精心挑选的黑客提供一定数量的特定智能手机(通常由应用程序开发人员使用)。这些模型将作为目前在内华达州拉斯维加斯举行的黑帽安全会议的一部分提供。
macOS 的新错误报告
例如,这些 iPhone 型号将能够分析商业销售版本通常无法访问的操作系统元素。有了它们,黑客将能够关闭处理器并检查内存漏洞。但苹果的开放性是有限制的,因为他们无法访问设备的固件。这项行动将使苹果公司能够阻止目前在黑市上进行此类活动的开发版 iPhone 的销售。
苹果还将宣布针对 macOS 的“漏洞赏金”,这是一项针对发现安全漏洞的人的奖励计划。正如该品牌在 2016 年向 iOS 开放该计划时所宣布的那样,支付金额将达到 200,000 美元(179,000 欧元)。
目前尚未交付给 Apple 的缺陷
创建这些“错误赏金”系统是为了鼓励黑客将其软件中发现的缺陷提供给出版商。去年二月,年仅 18 岁的莱纳斯·亨泽 (Linus Henze) –例如,拒绝向 Apple 提供 macOS 零日漏洞,只要该公司不为此操作系统提供错误赏金。他的声音终于被听到了。
来源 : 福布斯
