close
企業趨勢資訊保安

終於效法其他科技公司 蘋果九月推出漏洞回報獎勵計劃

不少科技公司,大至 Google 、Facebook,小至色情網站都有漏洞回報獎勵計劃提升系統安全,唯獨蘋果一直沒有。不過由今年九月起,蘋果會彷效其他科技公司推出計劃,獎金高達 200,000 美元。

iphone

 

蘋果的安全工程師 Ivan Krstic 於 Black Hat Conference 保安會議表示,公司將會於九月推出漏洞回報獎勵計劃,為發現系統漏洞的參加者提供獎金。

金額視乎漏洞的嚴重程度而定。假如漏洞是關於安全開機韌體組件(Security Boot Firmware Components)的話最高獎金可達 200,000 美元,較次要的漏洞像是在沙盒存取用戶資料,最高可達 25,000 美元。不過蘋果指,雖然每個項目都有最高獎金,但實際頒發的獎金仍會考慮報告的清晰程度、問題是否全新發現以及對用戶的潛在影響。

要符合得獎資格,參加者需要使用最新版本的 iOS 和硬件來闡述漏洞。現時只有少量獲邀的研究人員可參加計劃,待將會規模增加時才作更多開放。

Source : MacRumors

 

Tags : apple
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。