“苹果一天的漏洞利用可以带来很大的收益”

这是苹果产品的开放季节。 正如9to5mac发现的那样，这家企业已经公开了漏洞奖金计划，为重大漏洞提供了150万美元的赔偿金，这些漏洞无需与顾客对话就可以利用。

这家企业的漏洞奖金计划以前只是应邀采用的，支出比现在低。 安全社区批评了这两个决定。 因为如果不鼓励严重漏洞的负责任的公开，研究者有可能会以远不友好的方式从发现中获益。

销售苹果产品的漏洞比在这个程序中披露漏洞更有利，总是存在着与流行设备相比比较有效的黑客攻击市场。 但是，现在对安全研究者来说，戴白帽子而不是黑帽子更容易。

苹果漏洞奖金计划为低优先级漏洞支付100，000美元，例如非法访问苹果服务器上的icloud账户数据，以及执行带有持久性和内核pac旁路的零点击内核代码，支付100万美元。 测试版软件向研究者发放了50%的奖金。

除了向开发者提供的资金外，苹果还将向benevity上发售的合格慈善机构捐赠相同的金额。 苹果bug奖金计划的新闻在增加，请访问其专用网站。 这说明了谁有资格参加这个计划，每个支出的水平是什么，开发者应该如何提交报告。

本文：《“苹果一天的漏洞利用可以带来很大的收益”》