找到一個 iPhone 漏洞蘋果給 600 萬,心動嗎?
很多科技公司都有提供破解獎金和舉辦駭客大賽,鼓勵全世界的工程師幫忙找出程式或服務漏洞,像 Google 和 Uber 都有提供百萬獎金。近日在 BlackHat2016 黑帽大會上 Apple 工程師 Ivan Krstic 宣布,蘋果的漏洞獎金計劃 (Bug Bounty) 將在 9 月份上線,發現安全引導固件中的漏洞可獲得 20 萬美元。
如果想要獲得 Apple 提供的漏洞將金,駭客和研究人員需要提供在運行著最新 iOS 系統的最新硬件上重現漏洞。能夠從 Secure Enclave 中提取機密訊息漏洞:最高 10 萬美元。 任意代碼執行漏洞或者是讓惡意代碼擁有內核權限漏洞:最高 5 萬美元。 能夠訪問 Apple 服務器上 iCloud 帳戶數據漏洞:最高 5 萬美元。 能夠在沙盒之外訪問用戶數據漏洞:最高 2.5 萬美元。
