更多

    重賞 $11,680,000 ! Apple 開放舉報保安漏洞懸賞機制

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    深度結合 Galaxy 生態系統    Samsung Galaxy Watch3 、 Galaxy Buds Live 雙雙現身

    Samsung 在今晚的 Samsung Galaxy Unpacked 2020 發表會中公布了兩件穿戴裝置產品 Galaxy Watch3 和 Galaxy Buds Live 。這兩件裝置深度結合 Galaxy 生態系統,以協助用戶保持健康生活、更好地溝通,並從科技中得到最大好處。

    更有立體感的虛擬旅遊 Apple 地圖環視四周登陸日本

    Apple 在 iOS 13 改革地圖 App ,引入與 Google Maps 街景抗衡的 Look Around 環視四周功能,不過主要都在美國的城市。而今日 Apple 就將這個功能帶到日本東京、大阪、京都和名古屋。即使在疫情當中無法親身去日本旅遊,大家都可以透過 Apple 地圖 App 去遊日解悶。

    Apple 向開發者釋出 iOS 14 Beta 4

    Apple 今日向開發者釋出 iOS 14 和 iPadOS 14 的 Beta 4 測試版本,讓開發人進行軟件測試。這個版本主要有一些細節修改,推出了全新設計的 Apple TV Widget 、改善搜尋結果的顯示來顯示更有用的搜尋結果,同時正式加入了由 Apple 與 Google 共同開發的感染曝露通知 API 。

    雖然說 Apple 產品相對較少漏洞被發現,不過也不代表完全沒有。事實上今年 iOS 13 連番升級,或多或少降低用戶對 Apple 安全的印象。作為保安責任的一環, Apple 剛向公眾開放懸賞計劃「 Apple Security Bounty 」,向舉報保安漏洞的人士發放最多港幣 $1,168 萬獎金。

    Apple 從 2016 年開始向獲邀研究單位推出懸賞計劃,而在今年 8 月黑客松大會中,就公布會開放計劃予公眾參與。要取得獎金,舉報的漏洞須為標準配置的 iOS 、 iPadOS 、 macOS 、 tvOS 和 watchOS 的最新公開版本,而且涉及的硬件也須是現行有售的裝置。研究人員想取得獎金要有以下條件:

    • 第一個向 Apple 產品保安報告問題;
    • 提供清晰報告,包括具體運用漏洞的方法;
    • 在 Apple 發出安全公告之前,不能公開披露問題。

    成功舉報的話,舉報者最少可以獲得 $5,000 美元獎金(約港幣 $39,000 )。而如果在指定 Beta 版或公測版發現 Apple 過去未知的漏洞的話,每個舉報項目將可額外獲得 50% 獎金。 Apple 為不同類別問題設定了不同獎金上限,例如發現未經授權登入 iCloud 帳戶的漏洞最多可得 $10 萬美元 (約港幣 $77.8 萬),直接接觸裝置抽取用戶資料最高可得 $25 萬美元 (約港幣 $195 萬)。而最高獎金的是「具有持久性和繞過內核 PAC 的零點擊內核代碼執行」,最高可以獲得 $100 萬美元 (約港幣 $778 萬),連同封測 50% 獎金的話就可達到 $150 萬美元 (約港幣 $1,168 萬)。

    五種懸賞分類和上限獎金,不過如果是影響用戶的重大保安漏洞,即使不在這些類別裡也可以獲得獎金。
    五種懸賞分類和上限獎金,不過如果是影響用戶的重大保安漏洞,即使不在這些類別裡也可以獲得獎金。

    您會感興趣的內容

    相關文章