10 月,开发者不可错过的开源大数据大会-2021 WeDataSphere 社区大会深圳站 了解详情
写点什么

苹果漏洞赏金开价百万美元,这是迄今为止科技公司提供的最高数额

2019 年 8 月 09 日

苹果漏洞赏金开价百万美元,这是迄今为止科技公司提供的最高数额

继微软在Black Hat 2019上推出 Azure 安全实验室,并宣布提供高达 30 万美元的赏金奖励之后,苹果也在近日宣布为让更多黑客乐于查找 iPhone 和 Mac 中的漏洞而提供高达 100 万美元的赏金,这是迄今为止大型科技公司提供的最高数额。



根据福布斯的最新报道,苹果在Black Hat 2019上宣布推出赏金计划,目前已确认奖金总额高达 100 万美元,主要针对 iPhone 和 Mac 的内核漏洞,但也可以扩展到 watchOS 及其 Apple TV 操作系统。此外,苹果方面表示将为参与该计划的开发人员提供“开发者设备”,这是一种特殊版的 iPhone,可以帮助开发者更深入地访问底层软件和操作系统,从而更容易发现内核漏洞。


此前,苹果提供的最高奖金是 20 万美元,现如今拿出 100 万美元是希望收到报告后通过软件更新解决这些潜在问题,避免开发者将其暴露给不法分子。执行至今,苹果已经通过这项赏金计划收到了 50 个严重漏洞的反馈。


无独有偶,微软近日也在Black Hat 2019上宣布了一项与 Azure 相关的高达 30 万美元的赏金计划,并推出了 Azure 安全实验室,这是一个类似沙箱的环境,供安全研究人员测试其云安全性,该公司还将顶级 Azure 漏洞的奖金增加了一倍,达到40,000美元


Azure 安全实验室本质上是一组与 Azure 用户隔离的专用云主机,因此安全研究人员可以测试针对云平台的攻击,并且不会影响现有用户的正常使用,这也意味着研究人员不仅可以研究 Azure 中的漏洞,还可以尝试利用它们。


目前,Azure 安全实验室不向公众开放,想要使用必须提出申请。微软承诺针对特定场景会有适当的宣传活动,并增加激励措施,包括安全研究人员可以直接与 Azure 安全专家联系。


“我们有新的基于场景的挑战,Azure 安全实验室提供高达 30 万美元的额外赏金奖励。全年,微软将向 Azure 安全实验室参与者提供超过 200 万美元的情景赏金奖励”,微软安全社区经理 Kymberlee Price 表示,“第一个场景将侧重于打破 Azure 上基于 VM 的租户隔离。”


据了解,Bug 赏金计划是对现有内部安全计划的有力补充,有助于激励个人和黑客群体发现漏洞并正确地披露出来,而不是恶意使用或出售给他人。相信通过这种方式,微软和苹果方面未来可以收到更多有价值的反馈,并不断提高产品的安全性。


2019 年 8 月 09 日 11:4825927
用户头像
赵钰莹 InfoQ高级编辑

发布了 738 篇内容, 共 433.1 次阅读, 收获喜欢 2355 次。

关注

评论 1 条评论

发布
用户头像
增大赏金计划的奖励额度,可以更好地激励黑客寻找漏洞,并将结果反馈给官方组织,而不是加以利用
2019 年 08 月 09 日 17:47
回复
没有更多了
发现更多内容

Fastdata for TSDB: SQL使时序数据可扩展

数据库 大数据 时序数据库 tsdb 数据智能

导播上云,把 “虚拟演播厅” 搬到奥运村

阿里云视频云

阿里云 视频处理 视频直播 视频云 云导播

Go语言:如何通过Go来更好的开发并发程序 ?

微客鸟窝

Go

Compose 中的主题

Changing Lin

8月日更

Android ANR应用无响应

W🌥

android 8月日更

Python入门:ChainMap 有效管理多个上下文

华为云开发者社区

Python 字典 上下文 映射 ChainMap

能源区块链研究 | 加密行业碳抵消有助于大众接纳比特币吗?

CECBC区块链专委会

出现吧,Python Web 菜谱系统的首页,不会前端技术,也能做

梦想橡皮擦

8月日更

【LeetCode】有效的字母异位词Java题解

HQ数字卡

算法 LeetCode 8月日更

架构实战营-模块二作业

俞立夫

架构实战营

高并发中,那些不得不说的线程池与ThreadPoolExecutor类

华为云开发者社区

Java 线程 高并发 线程池 ThreadPoolExecutor类

智能时代的信任口诀:让计算远离算计

白洞计划

百亿级分布式文件系统之元数据设计

焱融科技

云计算 技术 分布式 高性能 文件存储

为什么区块链是互联网的100倍?

CECBC区块链专委会

30个Kafka常见错误小集合

王知无

docker的使用

Rubble

8月日更

趣说开源|学生如何参与开源社区?

SphereEx

数据库 开源

如何将知识引入机器学习模型提升泛化能力?

华为云开发者社区

机器学习 算法 数据 模型 物理学

【SpringBoot技术专题】「JWT技术专区」SpringSecurity整合JWT授权和认证实现

李浩宇/Alex

spring security springboot JWT 8月日更

Hadoop生态系统

Mike

netty系列之:自定义编码解码器

程序那些事

Java Netty 程序那些事

Excelize 发布 2.4.1 版本,新增并发安全支持

xuri

Go Excel Excelize #Github

手撸二叉树之递增顺序搜索树

HelloWorld杰少

数据结构与算法 8月日更

FastApi-15-文件上传-3

Python研究所

FastApi 8月日更

区块链技术:为什么说波卡能加速区块链行业的发展?

CECBC区块链专委会

零代码以“王者荣耀”为例解析设计七原则

华为云开发者社区

软件 设计原则 王者荣耀 单一职责

OpenYurt 联手 eKuiper,解决 IoT 场景下边缘流数据处理难题

阿里巴巴云原生

云计算 阿里云 开源 云原生 中间件

用Java仿一个低配版的Everything软件

Regan Yue

Java 8月日更 Everything

数据加密和BCrypt哈希算法应用 | StartDT Tech Lab 15

奇点云

“遇见”未来“编程”语言,面向组件编程,送给在校学生

清风

Java 小程序 毕业设计

基于java springboot体育馆预约微信小程序源码(毕设)设计开发

清风

Java 小程序 源码 毕业设计

开源中间件技术学习路线

开源中间件技术学习路线

苹果漏洞赏金开价百万美元,这是迄今为止科技公司提供的最高数额-InfoQ