科技企業除了有內部團隊專門處理產品的漏洞等各種問題,有時也會推出懸賞計劃,邀請各方人才協助找出問題並回報。最近 Apple 就公佈新的漏洞懸賞計劃,涵蓋多個系統並提供特別的裝置協助研究人員找出漏洞。
Apple 新的漏洞懸賞計劃除了原先的 iOS 平台之外將會涵蓋 iPadOS、macOS、tvOS、watchOS 和 iCloud,獎金多達 100 萬美元。如果找出 iOS 和 iPadOS 的嚴重漏洞,也就是可以容許攻擊者在沒有物理互動下獲得完全的存取權,則可以獲得最高的 100 萬美元獎金,而如果找到其他方式存取用戶數據的話,則可以得到 50 萬美元。其他平台的漏洞則最高可獲得 20 萬美元。
除了提供獎金吸引研究人員回報系統漏洞,Apple 亦會提供特別的 iPhone 協助他們更有效找出漏洞。這些特別版 iPhone 將會關閉部分安全功能,亦會提供更深入的系統存取權限。預計這個特別裝置計劃將會在明年正式推出。
來源:Bloomberg