最近苹果向所有研究人员开放安全漏洞赏金计划这个话题,相信很多小伙伴都是非常有兴趣了解的吧,一段好的故事可以给读者带来很多值得深思的新东西,甚至还可以在一定程度上让读者的视野在瞬间扩大,那么既然现在大家都想要知道此类的信息,今日小编将给带来关于苹果向所有研究人员开放安全漏洞赏金计划的资讯!
经过重新设计的Apple Security Bounty可以看到,该公司对发现其软件中的错误(尤其是Beta版本中的错误)的所有人给予更高的奖励。现在,它还涵盖了所有Apple操作系统,并且不再需要邀请。
继8月揭幕之后,经过修改的AppleSecurity Bounty已启动,并从今天起生效。这是一个旨在鼓舞人们发现并报告错误的奖励系统。
尽管苹果自2016年以来就已经推出了这样的程序,但范围有限,最多可以支付20万美元。现在该上限通常为100万美元,但如果该错误在Beta版软件中发现,Apple还将另外支付50%,因此可以在公开辟布之前修复。苹果在其开辟者网站上
说:“赏金由报告的问题获得的访问或执行的级别决定,并由报告的质量进行修改。”。如果苹果以前不知道这些问题,那么指定的开辟人员或公共Beta所特有的问题(包括回归)可能会导致额外的50%的奖金。
除赏金外,苹果还将公开承认该漏洞的发现者,并表示,如果将奖励捐赠给符合条件的慈悲机构,它将与该捐赠相匹配。符合条件的慈悲机构是“慈悲事业”网站上列出的慈悲机构。
新扩展的Apple Security Bounty中的奖励不仅意义重大,而且意义重大。苹果以前被认为提供低于行业水平的价格,并且也使错误报告变得不必要地困难。现在,它也超过了Microsoft和Google的最大值。
谷歌,根据发现的错误的类型和严峻性,Microsoft和Apple都提供递减的奖励。Apple现在针对各种错误的起价为25,000美元,其中包括所谓的“对iCloud帐户的有限未经授权的操纵”。
除了提供的总和以外,新的Apple Security Bounty还扩大了该计划的范围。此前,苹果公司将为在iOS中发现的错误专门支付最高200,000美元的费用。现在赏金涵盖iOS,iPadOS,macOS,watchOS和tvOS。
要获得赏金,您显然必须发现一个错误,但是无论其严峻性如何,都存在进一步的条件。
惟独第一个报告错误的人才干获得赏金
该报告必须足够清楚和具体,以使Apple重现该问题。
在苹果解决之前,该漏洞无法公开披露
通常情况下,这意味着Apple公布了可解决该问题的更新,但是也可能仅在Apple公布安全警告以警告人们该错误时。