蘋果 宣布 該公司稱之為蘋果安全賞金計劃的“重大演變”。該公司表示,該計劃迄今為止已向 800 多名安全研究人員支付了超過 3500 萬美元。
今天的公告宣揚了該計劃的“下一個重要篇章”,其中包括將“可實現與復雜的僱傭兵間諜攻擊相同目標的漏洞利用鏈”的最高獎勵加倍至 200 萬美元。
蘋果表示,200 萬美元的獎勵是“業界前所未有的金額,也是我們所知的任何獎勵計劃中提供的最高金額”。其他類別的獎勵也顯著增加,包括 iCloud 和 Gatekeeper 解鎖:
對於能夠實現與復雜僱傭兵間諜攻擊相同目標的漏洞利用鏈,我們將把最高獎勵加倍至 200 萬美元。這是業內前所未有的金額,也是我們所知的任何賞金計劃中提供的最大支付額,而我們的獎金系統為繞過測試版軟件中發現的禁令和漏洞提供額外獎勵,可以使這一獎勵增加一倍以上,最高支付額超過 500 萬美元。我們還將許多其他類別的獎勵加倍或大幅增加,以鼓勵更深入的研究。其中包括 100,000 美元用於完全繞過 Gatekeeper 和 100 萬美元用於廣泛未經授權訪問 iCloud,因為迄今為止在這兩個類別中都沒有成功的漏洞利用。
蘋果指出的另一個變化包括擴大獎勵類別以涵蓋新的攻擊向量:
我們的獎勵類別正在擴大,以涵蓋更多的攻擊媒介。值得注意的是,一鍵逃離 WebKit 沙箱的我們將獎勵高達 300,000 美元,而通過任何無線電利用無線漏洞的我們將獎勵高達 100 萬美元。
蘋果還推出了目標標誌,將其描述為“研究人員客觀展示我們一些頂級獎勵類別的可行性的一種新方式”。
我們正在引入目標標誌,這是一種新方法,研究人員可以客觀地展示我們的一些主要獎勵類別的可行性,包括遠程代碼執行和透明、同意和控制 (TCC) 繞過,並幫助確定特定獎勵的資格。提交帶有目標標記的報告的研究人員將有資格獲得加急獎勵,這些獎勵會在收到並審查研究後立即處理,甚至在可以進行更正之前。
最後,蘋果表示將向 17 個民間社會組織提供 1,000 部 iPhone,這些組織可以將這些設備交到高危用戶手中,其中包括“可能成為僱傭間諜軟件目標的民間社會成員”。
2022年,我們做出了史無前例的 1000 萬美元網絡安全補助金 支持正在調查有針對性的僱傭軍間諜襲擊的民間社會組織。我們現在正在計劃一項特別計劃,讓 iPhone 17 具備內存完整性強制功能,我們相信這將是消費操作系統歷史上最重要的內存安全改進。為了快速向可能成為僱傭間諜軟件目標的公民社會成員提供這種革命性的、行業領先的保護,我們將向公民社會組織提供 1000 部 iPhone 17 設備,以便他們能夠將這些設備交到高危用戶手中。這一舉措體現了我們一貫致力於為最需要的人提供最先進的防護設備。
蘋果表示,這些更新將於 2025 年 11 月生效,屆時還將在蘋果安全研究網站上發布新的和擴展的類別、獎勵和獎金的完整詳細信息。
此時您可以閱讀有關的更多詳細信息 蘋果安全研究網站。
我最喜歡的 iPhone 配件:
FTC:我們使用自動會員鏈接來產生收入。 更多的。
