苹果真土豪:找出其系统漏洞最高奖励20万美元

8月5日消息,据国外媒体报道,在黑帽网络安全大会上,苹果高管表示,该公司将向找到其软件漏洞(iOS系统等)、硬件缺陷的研究人员支付最多20万美元的奖金。

苹果真土豪:找出其系统漏洞最高奖励20万美元

这是苹果首次向外界发起“捉虫奖励”(bug bounty),此前苹果只是通过内部检测其漏洞。这个项目将在9月份开启,但苹果目前表示,该项目只向指定的、受邀的研究人员开放。

苹果表示,奖励的金额和找到的漏洞的严重程度对应,有2.5万美元、5万美元等几档,最高奖励20万美元。

微软、谷歌、Facebook、雅虎等许多科技公司都已推出了类似的奖励机制。比如,Facebook的“捉虫奖励”计划启动到现在,Facebook已累计给找出漏洞的安全研究人员发放了超过400万美元奖金;Uber也有“捉虫奖励”项目,最高奖励1万美元。

作者:佚名

来源:51CTO

时间: 2024-09-20 00:09:40

苹果真土豪:找出其系统漏洞最高奖励20万美元的相关文章

谷歌的20万美元漏洞悬赏几乎无人问津,被指钱太少没诚意!

六个月前,谷歌掷出了一个20万美元的漏洞悬赏项目公告,大意是: 谁能在仅知道受害者电话号码和电邮地址的情况下,远程入侵对方的 Android 设备,20万美元的奖金,少侠拿好请慢走! 几乎无人迎战.(几乎二字几乎可以去掉) 听起来似乎是个好消息,这说明谷歌家的移动操作系统的安全性强?但这似乎不是理由,再安全的系统性也会有人愿意来挑战.真正的理由,其实从这个叫"Zero prize"的漏洞悬赏计划推出时就有人指出来了: 一个不依靠用户交互就能远程搞定设备权限的漏洞来说,20万美元真是少的

谷歌的 20 万美元漏洞悬赏几乎无人问津,被指钱太少没诚意!

六个月前,谷歌掷出了一个20万美元的漏洞悬赏项目公告,大意是: 谁能在仅知道受害者电话号码和电邮地址的情况下,远程入侵对方的 Android 设备,20万美元的奖金,少侠拿好请慢走! 几乎无人迎战.(几乎二字几乎可以去掉) 听起来似乎是个好消息,这说明谷歌家的移动操作系统的安全性强?但这似乎不是理由,再安全的系统性也会有人愿意来挑战.真正的理由,其实从这个叫"Zero prize"的漏洞悬赏计划推出时就有人指出来了: 一个不依靠用户交互就能远程搞定设备权限的漏洞来说,20万美元真是少的

如何找出Linux系统中所有的*.cpp、*.h文件

如何找出Linux系统中所有的*.cpp.*.h文件? 用find命令就可以了.不过如果从根目录查找消耗资源较高,使用下面的命令就可以: find / -http://www.aliyun.com/zixun/aggregation/11696.html">name "*.cpp" -o -name "*.h" 示例: [root@localhost /]# find / -name "*.cpp" -o -name "

谷歌举办Chrome找漏洞大赛 悬赏100万美元

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新浪科技讯 北京时间2月28日晚间消息,谷歌(微博)周一宣布,将在今年的Pwn2Own黑客大赛中悬赏100万美元,奖励能攻破Chrome浏览器的黑客.这一大赛将于下周在温哥华CanSecWest信息安全大会期间举行. 过去3年中,Chrome浏览器一直没有被黑客攻破,而其竞争对手火狐.IE和Safari在信息安全研究人员的攻击下均未能幸免.因

安卓漏洞悬赏飙至20万美元:竟是中国人出的招

房价涨,物价涨,漏洞悬赏金额怎么就不涨? 最近,Google发话了,将发现Android操作系统缝隙的奖金提高至20万美元. 有外媒称,Google将漏洞悬赏金额提升和数天前名为"Judy"的歹意软件损害3650万Android手机相关.事实上,Google此次将金额提升也许是个"冲动". 360安全研究员龚广的新浪微博"龚广-OldFresher"6月2日称:"在@SyScan360上给google的scott反映了广大挖洞群众对Go

Android系统20万美元入侵计划无人问津,研究人员称奖金太少

六个月前,Google发布了一项针对Android系统的入侵奖金计划,该计划提出只要有谁可以在仅知道受害者的电话号码和电子邮件的前提下远程侵入安卓设备,那么将会获得谷歌提供的20万美金的高额奖金.不过令人尴尬的是,该奖金计划至今无人问津. 虽然这听起来像是个好消息,像是证明了安卓系统足够的安全性.但是真的是因为这个原因,才导致的该计划遭人冷落吗?其实事实并非如此,早在该计划提出的初期就有人指出,20万美金的奖金实在太低,因此也不会有人愿意参与该入侵奖金计划. 一位用户在去年九月份在原公告下,如是

三星支付高达20万美元,奖励发现关键安全漏洞的人员

三星推出了一个漏洞奖励计划,向发现有可能危及设备的关键软件漏洞的人支付高达20万美元奖金.三星规定,发现的漏洞必须影响三星移动设备,服务,应用程序,或专为三星开发有三星签名的第三方软件.所有设备需要完全更新,受影响的服务必须是当前的活动服务. 设备列表包括最新的型号,如S8,S7和Note 8,也包括2016年发布的旧型号,如J3和A5.三星Galaxy S6也包含其中. 但是,三星表示,它不会为导致应用程序崩溃而无漏洞的缺陷支付奖励.当然,发现漏洞者不应该将发现的漏洞发布给公众,而是将其私下报

安全研究人员发现GitHub企业版多个漏洞 并获数万美元奖励

GitHub企业版是GitHub.com的本地版本,组织机构为平均每10个用户支付2500美元的年费.该产品承诺提供企业级别的安全,24/7技术支持.托管选项以及多种GitHub.com上不具备的管理员功能. GitHub企业版版本2.8.5.2.8.6和2.8.7发布于1月份,修复了多个严重和高危缺陷,包括能被用于绕过验证且可远程执行任意代码的漏洞. 安全研究人员发现GitHub企业版多个漏洞 并获数万美元奖励-E安全 发现这些漏洞的研究人员已开始公布研究成果,而来自GitHub和专家自己的消

苹果前高管因出售商业机密入狱 罚款450万美元

苹果前高管因出售商业机密入狱 罚款450万美元12月8消息,苹果公司一位前高管因向供应商出售公司的商业秘密,被判一年有期徒刑,并被处以450万美元的罚款.自2005年起,Paul S. Devine一直担任苹果的全球供应经理,但在此期间他向供应商和制造商提供秘密信息,让他们在谈判中处于有利地位,并因此获得上百万美元的回扣.2010年,Devine被捕.早在三年前,Devine就已承认犯有电信欺诈,共谋和洗钱等多项罪行,上周,法庭才正式进行宣判.2005年到2010年被逮捕之前,Devine一直担