北京
分享至
10月10日,苹果在官网“安全研究”板块发布公告,宣布对安全漏洞赏金计划进行重大升级,针对“雇佣级间谍软件攻击”级别的复杂漏洞利用链,奖金将翻倍至200万美元(约合1426.3万元人民币),新计划将于11月正式生效。
此次升级引入多重创新机制:一是推出“终点旗”系统,研究人员可通过内置旗帜直观展示漏洞的寄存器控制、代码执行等危害,经验证后能即时知晓获奖结果,无需等待漏洞修复发布;二是设置叠加奖金,锁定模式漏洞与测试版软件漏洞奖励可叠加,最高金额超500万美元。同时,计划更侧重完整漏洞利用链而非单个漏洞,下调现实中少见漏洞的奖金,引导研究聚焦高风险威胁。
此外,苹果对首次实现无需交互的完整Gatekeeper绕过漏洞提供10万美元奖励,还将于10月31日向民间安全组织赠送1000部安全研究版iPhone 17,助力防范间谍软件攻击。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
