Apple 召集強者抓臭蟲,最高獎金 20 萬美元! | 相關事件 | 荊柯

Apple 為了提升自家系統的安全性,在本月於世界知名的駭客大會「Black Hat」中,發表了「Bug Bounty Program」計畫。將採用邀請方式,率先找了一批研究人員針對 iOS 及 icloud 系統與近期新產品,協助 Apple 找出系統的漏洞,最高獎金高達 20 萬美元,未來還將會陸續開放更多人員參與。

對於這項計畫,Apple 訂立了五大除錯項目,提供不同的獎勵額度:安全啟動韌體部分,最高 20 萬元獎金;Secure Enclave 的保密機制,最高 10 萬美元;執行與管理核心權限 5 萬美元;未經授權入侵 iCloud 為 5 萬美元;沙盒(sandboxed)方面則是 2 萬 5 千美元。

上列的五項都攸關裝置越獄(jailbreaks)的問題,因此 Apple 希望藉由高額的獎金,激勵研究人員找出各種可能發生的狀況,來協助提升旗下各系列產品的安全性。

MyMedia18920151008200601.jpg

我要留言