找回密碼註冊
作者: lynne
查看: 5213
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[業界新聞] 蘋果史無前例祭出抓漏獎勵計畫,獎金最高20萬美元

[複製鏈接]| 回復
跳轉到指定樓層
1#
lynne 發表於 2016-8-5 18:55:49 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
siri_lai_yuan_pin_guo_0.png


蘋果在美國黑帽駭客年會上宣佈將在9月展開首個抓漏獎勵計畫,將邀少數研究人員加,漏洞類別包括安全啟動韌體、處理器中的Secure Enclave區域、核心權限入侵、iCloud及沙箱等,發現提報漏洞的獎金在2.5萬到20萬美元之間。

過去蘋果鮮少公開討論該公司的產品安全性,更遑論出現在黑帽駭客大會的講台上,但今年負責蘋果產品工程及架構安全的Ivan Krstic除了上台分享iOS的安全設計外,也揭露了蘋果史無前例的抓漏獎勵計畫。

該計畫預計於今年9月展開,但僅會邀請少數的研究人員參與,並將以品質為重,主要的抓漏類別有五大項,分別是安全啟動韌體、處理器中的Secure Enclave區域、核心權限入侵、iCloud及沙箱等,同時蘋果提供了高額的獎金,上述五大類別的最高獎金分別可達到20萬美元、10萬美元、5萬美元、5萬美元與2.5萬美元。

假設安全研究人員找到了上述類別之外的重大漏洞,蘋果仍會根據漏洞品質提供獎金。

另一方面,蘋果亦鼓勵研究人員把獎金捐贈給慈善機構,倘若研究人員同意了,蘋果便會再捐贈同樣的金額予該機構。

迄今包括微軟、Google、臉書等知名科技業者皆已祭出抓漏獎勵計畫,廣邀全球資安研究人員尋找自家產品或服務的安全漏洞,其中,Google自2010年推出相關計畫以來,已發出逾600萬美元的獎金,光是去年研究人員自Google領取的獎金便超過200萬美元。


消息來源
更多圖片 小圖 大圖
組圖打開中,請稍候......
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-22 05:25 , Processed in 0.262416 second(s), 64 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表