网络安全
    作者:郑伟

    2016黑帽大会:苹果推出漏洞定向赏金计划

         [ 中关村在线 原创 ] 暂无评论

      近日,备受安全圈关注的2016美国黑帽安全大会(Black Hat USA security conference)在拉斯维加斯火热上演。当地时间8月4日,苹果首席安全工程和架构师Ivan Krstic在大会上宣布,苹果将在今年9月推出漏洞赏金计划(Bug Bounty Program),旨在为在iOS或iCloud等苹果相关产品中找到安全漏洞或缺陷的人提供现金奖励。

    2016黑帽大会:苹果推出漏洞定向赏金计划
    总部在美国加州的苹果公司

      据悉,苹果将根据黑客发现漏洞的严重程度来决定最终的奖金金额,最高奖金可达20万美元。同时,苹果也对不同类型的安全漏洞给出明确的限制领域。这其中包括5大类别,分别为:

      ·安全启动固件组件(最多20万美金);

      ·从安全隔离处理器(Secure Enclave Processor)中提取到机密内容(最多10万美金);

      ·用内核级权限执行任意代码(最多5万美金);

      ·未经授权访问苹果服务器上的iCloud帐户数据(最多5万美金);

      ·从沙箱外访问沙盒进程和用户数据(最多2.5万美金)。

    2016黑帽大会:苹果推出漏洞定向赏金计划
    苹果在2016黑帽大会上公布漏洞定向赏金计划

      不过,该计划并不是针对所有人推出的,而仅仅是对那些收到苹果邀请的“高手”。目前苹果表示,不会公开其选定参与到该找漏洞计划中的受邀者名单,但是未来不排除持续对受邀者的数量、范围进行调整。


        更多2016黑帽大会资讯:

        智能联接时代 黑客侵入汽车系统更轻松了

        2016黑帽大会:钓鱼攻击情报共享方案亮相

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询