蘋果漏洞計劃獎勵更新
蘋果為了保證iOS系統的絕對安全,除了自身一直在瘋狂的更新之外,還在2016年的時候開啟了受邀制的漏洞獎勵計劃,在當時反饋成功一個嚴重漏洞可以獲得蘋果 最高20萬美元 的獎勵。
在今年八月份,蘋果還對這個計劃進行了擴大範圍,iCloud、iPadOS、macOS、tvOS和watchOS等多個操作系統將被列入漏洞懸賞名單列表中。
不過當時依然有不少人抱怨20萬美元獎勵金過低,畢竟在黑市上,一個iOS的嚴重漏洞可以賣四五十萬,甚至百萬美元。
於是在近日,蘋果宣佈了全新的蘋果漏洞獎勵計劃,不僅僅獎勵金大幅度上漲,而且還面向公眾開放。
蘋果的最新價格表顯示,如果能發現超級漏洞,可以直接繞過用戶 侵入手機並且持續控制手機的話,可以獎勵最高 100萬美元!
而如果漏洞可以導致用戶無需操作手機,直接侵入手機盜取敏感數據的話,最高可以獎勵 50萬美元。
如果是Beta測試版本出現的漏洞被發現,蘋果還將會獎勵你提前發現漏洞的 50%額外獎金 !也就是說,最高的獎金可以達到150萬美元。
除此之外,蘋果還宣佈,不僅僅會對開發者兌付這一金額,並且還會向慈善機構另外捐相同的金額。
最重要的是,蘋果的這個漏洞計劃現在的所有人都可以參加了,而不是之前的部分開發者才能參加。
不過這份錢並不是那麼容易得到的,並不是說我們偶然發現一個死機的BUG就可以向蘋果申請獎金。
蘋果在底部詳細說了:研究人員必須提交一份關於漏洞問題的詳細描述,並提供足夠的細節,甚至需要向蘋果展示利用漏洞,才能獲得獎金。
對於普通用戶來說,蘋果這項新的政策會讓那些想越獄的用戶越來越難,例如之前的一些漏洞,都是因為蘋果的獎勵太低或者難以參加才被無奈曝光出來的。
而現在,開發者發現了漏洞,就不會和之前一樣去利用開發越獄等工具,相反提交給蘋果官方,不僅僅可以得一大筆正規的收入,還能被蘋果所青睞。何樂不為呢?
閱讀更多 XCiOS俱樂部 的文章
