蘋果是 資訊 今年 11 月的安全慷慨計劃將提供一些業內最高的獎勵。他將 100 萬美元的最高獎金翻了一番,獎金為 200 萬美元,以發現“可以通過複雜的間諜軟件攻擊實現類似目標的控股鏈”,並且不需要用戶交互。然而,為了發現更嚴重的漏洞,例如測試版軟件錯誤和鎖定繞過,最高支付額可能超過 500 萬美元。鎖定功能是safari瀏覽器中升級的安全架構。
此外,該公司對發現用戶一鍵互動的獎勵高達 100 萬美元,而不僅僅是 25 萬美元。需要物理接近設備的攻擊的獎勵現在可以從 25 萬美元達到 100 萬美元,而需要物理訪問鎖定設備的攻擊的最高獎勵已增加一倍,達到 50 萬美元。最後,研究人員“展示了通過沙箱逃逸執行 webContent 代碼可以獲得高達 30 萬美元的獎金”。蘋果安全工程和架構副總裁 Ivan Krstić 表示 有線 該公司已向 800 多名安全研究人員提供了超過 3500 萬美元的資助,比近年來推出和擴展該項目的金額還要多。顯然,最高金額的付款非常罕見,但蘋果已經多次支付了 50 萬美元的款項。
該公司在公告中表示,其在野外觀察到的針對系統級別的獨特 iOS 攻擊來自僱傭間諜軟件,這些軟件歷史上與國家特工有聯繫,通常用於針對特定個人。他說,她的新安全功能,例如鎖定和強制內存完整性,可以對抗內存損壞的漏洞,可以使消除付費攻擊變得更加困難。然而,不良行為者將繼續發展他們的技術,蘋果公司希望通過更多的支付來告知其慷慨計劃可以“鼓勵對最關鍵的攻擊面進行高度先進的研究,儘管難度增加”。
