分類
数字趋势

苹果最终扩展了其漏洞赏金计划,以接受MacOS错误

苹果公司3年之久的Bug赏金计划终于正式扩展,可以接受来自其他苹果生态系统平台(包括MacOS)的 Bug提交。在几个月前的黑帽网络安全大会上 ,这家技术公司宣布了扩展计划。苹果似乎已经通过其网站上发布的新网页 ,在12月19日星期四)启动了其安全赏金计划的扩展,该网页提供了有关已更新程序的更多详细信息。

Apple Security Bounty程序本质上是一个程序,其中Apple鼓励安全研究人员在Apple的各种操作系统中发现错误,并将其报告给公司,以换取可观的金钱报酬。 正如ZDNet所指出的 ,该程序于2016年首次启动时,仅接受了某些受邀参加该程序的研究人员针对iOS错误的错误报告。但是截至本周,安全赏金计划已正式扩展,不仅可以接受MacOS错误,还可以接受来自其他Apple操作系统的错误,并且现在允许所有安全研究人员参与。

Apple网站上新发布的网页提供了有关安全赏金计划当前迭代的详细信息,包括资格准则,赏金类别(及其相关的最高奖励)以及如何提交错误报告的说明。甚至还有一个单独的页面,列出了针对各种错误的示例支出

除了MacOS错误外,该程序还正式接受iOS,iPadOS,tvOS和WatchOS的错误报告。似乎没有任何关于提交MacOS的错误报告的MacOS特定准则,但是一般来说,为了有资格获得赏金,研究人员必须遵循三个主要准则:

  1. 您必须是第一个向Apple Product Security报告该错误的人。
  2. 必须提交报告,报告应“清晰”并包含“有效漏洞”。
  3. 在“ Apple发布报告的安全公告”之前,您无法公开该错误。

还值得注意的是,如果该漏洞“对用户产生了重大影响”,即使它不“符合已发布的赏金类别”,苹果仍会考虑将其用于赏金支付。此外,赏金本身也不是小数目。 。实际上,列出的最小示例支出是25,000美元,最大支出似乎是100万美元。