原标题:苹果史无前例祭出抓漏奖励计画,奖金最高20万美元
图片来源:Apple
苹果于本周举行的黑帽骇客大会上(Black Hat)宣布,该公司準备在今年9月邀请安全研究人员找出特定苹果产品的安全漏洞,这是苹果史上的头一遭,且攸关安全启动韧体元件的漏洞价值高达20万美元。
过去苹果鲜少公开讨论该公司的产品安全性,更遑论出现在黑帽骇客大会的讲台上,但今年负责苹果产品工程及架构安全的Ivan Krstic除了上台分享iOS的安全设计外,也揭露了苹果史无前例的抓漏奖励计画。
该计画预计于今年9月展开,但仅会邀请少数的研究人员参与,并将以品质为重,主要的抓漏类别有五大项,分别是安全启动韧体、处理器中的Secure Enclave区域、核心权限入侵、iCloud及沙箱等,同时苹果提供了高额的奖金,上述五大类别的最高奖金分别可达到20万美元、10万美元、5万美元、5万美元与2.5万美元。
假设安全研究人员找到了上述类别之外的重大漏洞,苹果仍会根据漏洞品质提供奖金。
另一方面,苹果亦鼓励研究人员把奖金捐赠给慈善机构,倘若研究人员同意了,苹果便会再捐赠同样的金额予该机构。
迄今包括微软、Google、脸书等知名科技业者皆已祭出抓漏奖励计画,广邀全球资安研究人员寻找自家产品或服务的安全漏洞,其中,Google自2010年推出相关计画以来,已发出逾600万美元的奖金,光是去年研究人员自Google领取的奖金便超过200万美元。
相关:
记者曹逸雯/台北报道彩迷们应该有注意到,今年上半年少了不少威力彩或大乐透连摃多少期、使得头奖累积奖金上看多少亿元的消息,没有了头奖巨额奖金的诱因,也让彩券买气降低了1成4,财政部已请中信金、台彩积极因应
手机游戏Pokemon Go热潮不减,国外媒体指出,精灵宝可梦Go下载量已超过1亿次,报道引述研究报告表示,精灵宝可梦Go平均每天营收规模超过1000万美元。国外媒体网站Appleinsider引述App分析公司App Annie研究报告,精
美国政府未来5年投入3500万美元研究无人机,与Alphabet联手展开测试
图片来源: Alphabet 在美国白宫的支持下,Google母公司Alphabet準备在美国市场展开Project Wing无人机送货服务的测试计画。由美国联邦航空总署(Federal Aviation Administration,FAA)所公布的商用无人机规则中,并
苹果释出支援iOS的Apple TV遥控程式,可用Siri声控TV
图片来源: 苹果 苹果于本周一(8/1)释出支援iOS的Apple TV遥控程式Apple TV Remote,内建了Siri功能,只要按着程式内的麦克风图示,就能以语音操控Apple TV。苹果曾经释出iTunes ?Remote,以让使用者透过iPhone或iP
环卫工打扫卫生时捡到一个手提包,回家打开一看,里面有3万元现金,立即冒着烈日返回现场等候失主。连续两天等候未果,她将手提包上交,在公司帮助下,终于联系上失主。昨天公司表示,将奖励她1000元现金。57岁的闫绍