AiSiri网10月12日消息,媒体报道,苹果近日祭出大手笔,升级其安全赏金计划,大幅提升漏洞奖励额度:普通漏洞最高奖励200万美元(约1420万元人民币),特殊漏洞奖金更是高达500万美元(约3560万元人民币)。这年头,搞安全的也能暴富了?
苹果公司表示,此次将基础最高奖金提升至200万美元,创下了当前所有已知漏洞赏金计划的金额新高。能拿到这个级别的,得是能模拟商业监控软件攻击的狠角色才行。说白了,苹果这是在用真金白银告诉黑客们:与其偷偷摸摸搞破坏,不如光明正大来赚钱。
其实苹果搞漏洞赏金也不是一天两天了,从2016年的20万美元,到2019年的100万美元,再到如今的200万美元起步,这价码涨得比房价还快。截至目前,苹果已经向全球800多名安全研究人员支付超过3500万美元的奖励。这说明啥?说明苹果的安全团队也不是万能的,还得靠外力补漏。
苹果安全工程与架构副总裁Ivan Krsti放话了:“我们设立数百万美元奖金,就是希望能吸引那些能攻破最高级别防护、模拟商业监控攻击手法的顶尖研究人员,给他们应得的回报。”这话说得既官方,又有点凡尔赛,好像在说“我们苹果的安全等级很高,一般人搞不定”。
除了基础奖金翻倍,苹果还为发现绕过“锁定模式”及测试版软件漏洞的研究人员提供额外奖励,这就使得总奖金有望突破500万美元。看来苹果对于自家安全性的要求是永无止境啊。
最高奖金创新纪录的同时,苹果也同步上调了多个漏洞类别的奖励标准,进一步激励安全社区参与关键领域的研究。这是要全方位提升安全水平的节奏。
这次更新的赏金计划将于2025年11月正式生效。到时候,苹果还将在其安全研究官网完整公布新增与扩展的赏金类别、奖励标准及具体细则。想一夜暴富的安全大佬们,可以开始摩拳擦掌了。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
