苹果公司近日在巴黎的Hexacon安全会议上宣布,将其漏洞赏金计划的最高单项奖励额度从100万美元提升至200万美元。这一举措专门针对那些可能被滥用于间谍软件的软件漏洞链。苹果此举不仅凸显了其生态系统中潜在漏洞的严重性,也显示了公司对于保护用户安全的坚定决心。除了基础奖励外,苹果还针对能够绕过其“锁定模式”的漏洞以及Beta测试阶段发现的漏洞设置了额外奖金。这样一来,一个可能造成严重后果的漏洞链的最高总奖金将达到500万美元。新政策预计下月生效。苹果安全工程与架构副总裁Ivan Krstić表示,这一调整是为了确保在面临最严峻的漏洞类别和最复杂的安全问题时,能够给予那些能够模拟雇佣间谍软件攻击行为的研究人员丰厚的回报。苹果在全球拥有超过23.5亿台设备,其公开的漏洞赏金计划自2020年以来已向800多名研究人员支付了超过3500万美元的奖励。这一消息的来源是Ars Technica的文章,同时苹果官方也发布了相关博客文章,详细介绍了这一安全赏金计划的重大演变。此外,社区也对此进行了讨论。这一举措无疑将进一步加强苹果在网络安全领域的领导地位,并为全球用户提供更高级别的安全保障。

标签: none

评论已关闭