当前位置: 首页>>夜色邦网站 >>苹果正在为黑客提供高达20万美元的产品缺陷

苹果正在为黑客提供高达20万美元的产品缺陷

添加时间:    


该公司周四宣布,因为它加入了一些具有所谓的“错误赏金计划”的主要技术公司,苹果公司正在提供高达20万美元的黑客来查找其产品的安全漏洞。

研究人员支付的数额是基于他们发现的缺陷的严重程度。最低的奖金是25000美元,高达20万美元。

这是业内最大的奖励之一。例如,Uber提供高达10,000美元的黑客,而Google的最高奖金是$ 20,000。

该计划将只邀请开始,潜在的黑客将从一个以前已经犯了安全漏洞的苹果已知的专家组中选择。为了获得奖励,研究人员需要向苹果提供一个概念验证。

错误赏金计划的基本原理经常是允许那些可能不在公司工作,但在网络安全方面具有良好专长的人员识别和消除任何漏洞。公司的安全团队很难知道系统中的所有缺陷。

苹果公司的安全工程和架构主管IvanKrstić在拉斯维加斯举行的黑帽会议上宣布了苹果计划,并对与AutoUnlock,HomeKit和iCloud Keychain有关的安全技术进行了详细的介绍。对于苹果来说,这是围绕其产品安全的一种不寻常的开放性。

错误赏金计划通常是阻止黑客发现安全漏洞,然后在黑市上销售安全漏洞的一种方法。但是,这些所谓的“零日攻击” - 在发现补丁之前发现的一种黑客攻击 - 在“黑暗网络”上可以卖得更多,而不是公司正在为其bug补偿计划付费。

今年早些时候,苹果公司与联邦调查局(FBI)在去年的圣贝纳迪诺(San Bernardino)袭击事件中与一名射手所使用的iPhone进行了争执。当局最终通过第三方解锁了该电话,但却向该公司支付了100万美元以进行破解。

随机推荐

网站导航 福利地图