近日,备受安全圈关注的2016美国黑帽安全大会(Black Hat USA security conference)在拉斯维加斯火热上演。当地时间8月4日,苹果首席安全工程和架构师Ivan Krstic在大会上宣布,苹果将在今年9月推出漏洞赏金计划(Bug Bounty Program),旨在为在iOS或iCloud等苹果相关产品中找到安全漏洞或缺陷的人提供现金奖励。
总部在美国加州的苹果公司
据悉,苹果将根据黑客发现漏洞的严重程度来决定最终的奖金金额,最高奖金可达20万美元。同时,苹果也对不同类型的安全漏洞给出明确的限制领域。这其中包括5大类别,分别为:
·安全启动固件组件(最多20万美金);
·从安全隔离处理器(Secure Enclave Processor)中提取到机密内容(最多10万美金);
·用内核级权限执行任意代码(最多5万美金);
·未经授权访问苹果服务器上的iCloud帐户数据(最多5万美金);
·从沙箱外访问沙盒进程和用户数据(最多2.5万美金)。
苹果在2016黑帽大会上公布漏洞定向赏金计划
不过,该计划并不是针对所有人推出的,而仅仅是对那些收到苹果邀请的“高手”。目前苹果表示,不会公开其选定参与到该找漏洞计划中的受邀者名单,但是未来不排除持续对受邀者的数量、范围进行调整。
