写点什么

苹果漏洞赏金开价百万美元,这是迄今为止科技公司提供的最高数额

2019 年 8 月 09 日

苹果漏洞赏金开价百万美元,这是迄今为止科技公司提供的最高数额

继微软在Black Hat 2019上推出 Azure 安全实验室,并宣布提供高达 30 万美元的赏金奖励之后,苹果也在近日宣布为让更多黑客乐于查找 iPhone 和 Mac 中的漏洞而提供高达 100 万美元的赏金,这是迄今为止大型科技公司提供的最高数额。



根据福布斯的最新报道,苹果在Black Hat 2019上宣布推出赏金计划,目前已确认奖金总额高达 100 万美元,主要针对 iPhone 和 Mac 的内核漏洞,但也可以扩展到 watchOS 及其 Apple TV 操作系统。此外,苹果方面表示将为参与该计划的开发人员提供“开发者设备”,这是一种特殊版的 iPhone,可以帮助开发者更深入地访问底层软件和操作系统,从而更容易发现内核漏洞。


此前,苹果提供的最高奖金是 20 万美元,现如今拿出 100 万美元是希望收到报告后通过软件更新解决这些潜在问题,避免开发者将其暴露给不法分子。执行至今,苹果已经通过这项赏金计划收到了 50 个严重漏洞的反馈。


无独有偶,微软近日也在Black Hat 2019上宣布了一项与 Azure 相关的高达 30 万美元的赏金计划,并推出了 Azure 安全实验室,这是一个类似沙箱的环境,供安全研究人员测试其云安全性,该公司还将顶级 Azure 漏洞的奖金增加了一倍,达到40,000美元


Azure 安全实验室本质上是一组与 Azure 用户隔离的专用云主机,因此安全研究人员可以测试针对云平台的攻击,并且不会影响现有用户的正常使用,这也意味着研究人员不仅可以研究 Azure 中的漏洞,还可以尝试利用它们。


目前,Azure 安全实验室不向公众开放,想要使用必须提出申请。微软承诺针对特定场景会有适当的宣传活动,并增加激励措施,包括安全研究人员可以直接与 Azure 安全专家联系。


“我们有新的基于场景的挑战,Azure 安全实验室提供高达 30 万美元的额外赏金奖励。全年,微软将向 Azure 安全实验室参与者提供超过 200 万美元的情景赏金奖励”,微软安全社区经理 Kymberlee Price 表示,“第一个场景将侧重于打破 Azure 上基于 VM 的租户隔离。”


据了解,Bug 赏金计划是对现有内部安全计划的有力补充,有助于激励个人和黑客群体发现漏洞并正确地披露出来,而不是恶意使用或出售给他人。相信通过这种方式,微软和苹果方面未来可以收到更多有价值的反馈,并不断提高产品的安全性。


2019 年 8 月 09 日 11:4825836
用户头像
赵钰莹 InfoQ高级编辑

发布了 690 篇内容, 共 404.5 次阅读, 收获喜欢 2246 次。

关注

评论 1 条评论

发布
用户头像
增大赏金计划的奖励额度,可以更好地激励黑客寻找漏洞,并将结果反馈给官方组织,而不是加以利用
2019 年 08 月 09 日 17:47
回复
没有更多了
发现更多内容

这道 Hard 到底难在哪里?大概是难在考察的全是违反“人性直觉”的内容吧 ...

宫水三叶的刷题日记

LeetCode 数据结构与算法 面试数据结构与算法

【得物技术】Web Components 初探

得物技术

Web API 得物技术 Web Component 组件

分页问题-Offset-based Pagination和Cursor-based Pagination

诸葛小猿

分页 Offset-based Pagination Cursor-based Pagination

【LeetCode】猜字谜Java题解

HQ数字卡

算法 LeetCode 28天写作 2月春节不断更

云主机配置微信公众号后台全记录

小jack

收音机焊接

aaaaa

周末调整

Tango

七日更 28天写作 2月春节不断更 IT蜗壳

正月十五吃汤圆CountDownLatch

叫练

AQS join 共享锁 CountDownLatch 多线程高并发

我看JAVA 之 AbstractStringBuilder & StringBuffer & StringBuilder

awen

Java 源码 jdk string

区块链能否一劳永逸地结束痛苦的选票争端?

CECBC区块链专委会

区块链

数字化转型提速,DataPipeline助力中石油产业大数据实时共享能力再提升

DataPipeline

数据融合

话题讨论 | 国产GPU公司连续融资,春天已来?元芳你怎么看?

程序员架构进阶

话题讨论 七日更 28天写作 2月春节不断更 话题王者

未来赚钱的行业大预测

ES_her0

28天写作

区块链与数字货币的发展到底有什么意义

CECBC区块链专委会

金融

攀爬天梯的手机厂商,能从LG的滑落中学到什么?

脑极体

买基金赔掉一条裤衩之后,我又回来更文了

Java_若依框架教程

投资 理财 基金 茅台

Docker安装

Sakura

Docker

微信公众平台-渠道二维码开发

Geek_247dae

医者,智也:智慧医院破茧时,翻开转型新一页

脑极体

Java中的String类型到底占用多大的内存空间?

冰河

Java 性能优化 string 高并发 内存空间

无人机蜂群

冠冠

Kafka 中所谓的 ‘零拷贝’ 技术到底是什么?

码农架构

Java kafka 程序员 架构 微服务

区块链打造“红娘链”,婚姻上链让爱更“牢固”

CECBC区块链专委会

婚姻

TcaplusDB服务体系揭秘

TcaplusDB

TcaplusDB Tcaplus

第五周作业:用例流程图

克比

翻译:《实用的 Python 编程》02_07_Objects

codists

Python

分布式应用监控与链路追踪:SkyWalking

xcbeyond

微服务 监控 Skywalking 调用链 28天写作

产品迭代最有力的工具:每周产品讨论会

boshi

产品策略 七日更

常见加密方式及Python实现

行者AI

加密

341 万考生,除了图书馆他们去了这样一个地方

IoT云工坊

小程序 人工智能 物联网 云平台 24小时无人自习室

产品经理第五周:如何绘制流程图?

克比

苹果漏洞赏金开价百万美元,这是迄今为止科技公司提供的最高数额-InfoQ