苹果调整漏洞赏金计划针对间谍软件级漏洞
苹果公司已宣布对其漏洞赏金计划进行重大调整,将针对可与雇佣级间谍软件攻击复杂程度相匹配的漏洞利用链的最高奖励提高至 200 万美元。苹果表示,针对绕过锁定模式及在测试版软件中发现漏洞的奖金,其总支出可能超过 500万美元。该公司声称这代表了所有漏洞赏金计划中提供的最高奖金。该计划现在更加强调整体漏洞利用链而非单个漏洞,反映出真实世界攻击通常将多个漏洞串联使用的现实。远程入侵途径的奖励也已大幅提高,不过在实际攻击中不常见的漏洞类别将获得较低报酬。苹果公司表示自2020年启动公开计划以来,已向超过 800名研究人员支付了超过3500万美元。
—— Macrumors
苹果公司已宣布对其漏洞赏金计划进行重大调整,将针对可与雇佣级间谍软件攻击复杂程度相匹配的漏洞利用链的最高奖励提高至 200 万美元。苹果表示,针对绕过锁定模式及在测试版软件中发现漏洞的奖金,其总支出可能超过 500万美元。该公司声称这代表了所有漏洞赏金计划中提供的最高奖金。该计划现在更加强调整体漏洞利用链而非单个漏洞,反映出真实世界攻击通常将多个漏洞串联使用的现实。远程入侵途径的奖励也已大幅提高,不过在实际攻击中不常见的漏洞类别将获得较低报酬。苹果公司表示自2020年启动公开计划以来,已向超过 800名研究人员支付了超过3500万美元。
—— Macrumors