苹果公布百万美元漏洞悬赏计划,参与者可获得大量研究文件
一些大型科技公司经常会以悬赏的方式让用户帮它们筛查漏洞,谷歌、腾讯、360都这么做了。现在,苹果也面向部分地区的苹果开发者计划用户开启漏洞悬赏计划,根据漏洞安全等级最高悬赏100万美元。
苹果一直称自家的产品非常安全,但几乎每个iOS大版本都会由漏洞或越狱消息出现。显然,通过漏洞悬赏计划有助于苹果打造更完善的软件系统。符合漏洞悬赏计划的用户可以向苹果申领一台特殊的iPhone用于安全测试。这台iPhone的大部分系统权限会开放,包括rootshell存取和可运行自定指令,但不能作为个人设备使用。
当然,参与计划的用户在发现漏洞后都必须上报苹果、不可对外公布或另报第三方,苹果会在解决问题后自行决定漏洞公布时间。作为计划福利的一部分,继续参与计划的人员会获得大量相关研究文件,并与Apple工程师进行讨论。
资讯来源:美股投资网 TradesMax