粉絲團
Apple 正式推出系統抓漏計畫(圖/美聯社)
為了提升自家系統的安全性,科技廠商通常都會提供一份價格不錯的獎金,來吸引科技專家試圖找到系統的漏洞。在 Google、Microsoft、Facebook 都相繼推出類似獎勵計畫後,Apple 終於也推出了「bug bounty program」抓漏計畫,提供最高 20 萬美元的獎金,希望研究人員幫忙找出各種安全漏洞!
根據《The Verge》的報導,Apple 在黑帽駭客大會(Black Hat)上宣布了這個計畫,將會邀請數個研究人員參加這項計畫,來協助 Apple 找出系統上的漏洞,並且會提供最高 20 萬美元的抓漏獎金。
Apple 算是相當慢才推出抓漏計畫的科技公司(圖/美聯社)
這個計畫首重 iOS 系統與近期發布的產品,第一階段將採用邀請制,未來會逐漸開放給其他安全研究人員參與,讓更多人可以搶拿 Apple 提供的抓漏獎金,Apple 表示採取邀請制的方式,是為了確保公司與研究人員之間的信任。
同時,目前 bug bounty program 會優先專注在 5 大區塊,也就是安全啟動韌體、Secure Enclave 的數據區域、核心權限、iCloud 及沙盒,由於這些漏洞可能會被用來進行裝置越獄(jailbreaks),因此成為 Apple 特別重視的部分。
