不少科技公司,大至 Google 、Facebook,小至色情網站都有漏洞回報獎勵計劃提升系統安全,唯獨蘋果一直沒有。不過由今年九月起,蘋果會彷效其他科技公司推出計劃,獎金高達 200,000 美元。
蘋果的安全工程師 Ivan Krstic 於 Black Hat Conference 保安會議表示,公司將會於九月推出漏洞回報獎勵計劃,為發現系統漏洞的參加者提供獎金。
金額視乎漏洞的嚴重程度而定。假如漏洞是關於安全開機韌體組件(Security Boot Firmware Components)的話最高獎金可達 200,000 美元,較次要的漏洞像是在沙盒存取用戶資料,最高可達 25,000 美元。不過蘋果指,雖然每個項目都有最高獎金,但實際頒發的獎金仍會考慮報告的清晰程度、問題是否全新發現以及對用戶的潛在影響。
At #BlackHat2016, Apple just announced a new Security Bounty program and has promised to prioritize pushing updates. pic.twitter.com/1jXW1tNMrb
— Jay Freeman (saurik) (@saurik) August 4, 2016
要符合得獎資格,參加者需要使用最新版本的 iOS 和硬件來闡述漏洞。現時只有少量獲邀的研究人員可參加計劃,待將會規模增加時才作更多開放。
Source : MacRumors