蘋果宣布將把原本只適用於iOS的抓漏獎勵專案,擴大到涵蓋macOS、watchOS與Apple TV,並把發現特定漏洞的最高獎金,從原本的20萬美元增加到100萬美元。(圖片來源/Apple)

蘋果在本周舉行的黑帽大會(BlackHat)上宣布,將把原本只適用於iOS的抓漏獎勵專案,擴大到涵蓋macOS、watchOS與Apple TV,並把發現特定漏洞的最高獎金,從原本的20萬美元增加到100萬美元

蘋果是在2016年才開始實施抓漏獎勵專案,但當時該專案只適用於iOS,包括iCloud在內,而今蘋果擴大了該專案的適用範圍,涵蓋了蘋果所有的作業系統,也包括自iOS衍生的iPadOS在內。

今年初,有一名18歲的業餘資安研究人員Linus Henze發現macOS上的Keychain含有一安全漏洞,允許駭客存取Keychain的所有密碼,但因蘋果並未提供macOS的抓漏獎勵,於是他選擇對外公開漏洞細節,並打造了概念性驗證攻擊程式。

蘋果不僅擴大抓漏獎勵專案的實施範圍,也提高了各項漏洞的獎金,此外,蘋果還新設「iOS安全研究裝置計畫」(iOS Security Research Device Program),準備提供含有先進除錯功能的iPhone予安全研究人員,此一特製版iPhone預計會在明年出爐。


Advertisement

更多 iThome相關內容