苹果正式启动公共软件漏洞赏金计划
接 MacRumors (https://www.macrumors.com/2019/12/20/apple-launches-public-bug-bounty-program/) 消息,苹果从今天起推出针对自家 iOS,macOS,tvOS,watchOS 和 iCloud 等系统和服务的漏洞赏金计划
⭕️ 圈重点:
– 赏金上限为 100 万美元
– 在 Beta 版发现漏洞,奖金在标准奖金基础上增加50%
– 苹果还计划为经过审查和值得信赖的安全研究人员和黑客提供可深入访问底层软件和操作系统的iPhone
今年 checkm8 漏洞让苹果苦不堪言,由于其基于硬件底层而无法修复;同样的,今年的几大系统也被网友戏称为带有咖喱味的“BugOS”
苹果此举也是为了最大可能止损。此前消息,苹果打算优化 iOS 14 的开发更新流程,说明苹果已经认识到了目前的问题
除此之外,苹果今天还发布了新的 Apple Platform Security (https://support.apple.com/guide/security/welcome/web) 指南,向用户提供有关 Apple 平台内实现的安全技术和功能的详细信息