蘋果在上周發布了新版的平台安全指南(Apple Platform Security Fall 2019),納入了iOS/iPadOS/tvOS 13.3、macOS 10.15.2與watchOS 6.1.1,也不再限制蘋果抓漏獎勵計畫的資格,歡迎所有安全研究人員參與。

蘋果的平台安全指南多達157頁,除了透明化蘋果對安全的努力之外,也可協助第三方業者結合蘋果的安全技術與功能,以滿足相關業者特定的安全需求。它描述了蘋果在自家平台上導入的各種安全技術與功能,涵蓋硬體安全與生物辨識、系統安全、加密與資料保護、程式安全、服務安全、網路安全、開發者套件、安全裝置管理、安全憑證與專案等主題。

蘋果所指稱的平台結合了軟體、硬體及服務等架構,標榜其客製化的安全硬體可提供關鍵的安全功能,軟體保護機制則是負責保障作業系統與第三方程式的安全,服務帶來的是安全且及時的軟體更新、健全的程式生態體系,以及安全的通訊與支付。蘋果強調,該公司的裝置不只保護裝置本身與其資料,還保護整個安全體系,包括使用者在本地端或網路所執行的任務。

新的平台安全指南是因應iOS/iPadOS/tvOS 13.3、macOS 10.15.2與watchOS 6.1.1的出爐而修訂,有興趣的使用者可根據主題瀏覽相關內容。

另一方面,蘋果亦首度開放所有安全研究人員參與該公司的抓漏獎勵計畫。蘋果是在2016年開始推出抓漏獎勵計畫,但當時只邀請少數安全研究人員參加,抓漏範圍也有限,現在的抓漏類別則涵蓋 iOS、iPadOS、macOS、tvOS與watchOS等所有的作業系統與最新的裝置,以及iCloud,而且就算沒有落在上述的漏洞,只要是可能對使用者帶來重大影響的安全漏洞,蘋果都願意付款。

蘋果的抓漏獎金從2.5萬美元到100萬美元不等,假設研究人員是在測試版階段發現蘋果尚未得知的安全漏洞,還可能獲得50%的額外獎勵。


Advertisement

更多 iThome相關內容