苹果将RCE漏洞赏金提高至200万美元以应对商业间谍软件威胁
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
苹果升级了漏洞赏金计划,针对精密间谍软件攻击,奖励金额提高至2-4倍。iOS零点击远程代码执行漏洞的奖金从100万美元增至200万美元,最高可达500万美元。同时,新技术“内存完整性强制”增强了内存安全性,增加了漏洞利用的难度。此外,苹果将向高风险人士提供1000台iPhone 17。
🎯
关键要点
- 苹果升级漏洞赏金计划,奖励金额提高至2-4倍。
- iOS零点击远程代码执行漏洞的奖金从100万美元增至200万美元,最高可达500万美元。
- 新技术'内存完整性强制'增强了内存安全性,增加了漏洞利用的难度。
- 苹果将向高风险人士提供1000台iPhone 17。
- 苹果修复了多个零日漏洞,监控软件供应商仍是主要攻击目标。
- 内存完整性强制技术通过标记内存来提高内存破坏漏洞的利用难度。
- 苹果提高了多种攻击类型的奖金,包括应用沙箱逃逸和近距离攻击。
- 研究人员可通过捕获'目标标志'加速获得奖金。
- 额外奖金可提高总奖励,鼓励报告开发中或公开测试版中的漏洞。
- 苹果计划向面临高风险的个人提供免费iPhone,以对抗间谍软件。
❓
延伸问答
苹果为什么提高漏洞赏金计划的奖励金额?
苹果提高漏洞赏金计划的奖励金额是为了应对精密商业间谍软件攻击,鼓励研究人员发现和报告漏洞。
iOS零点击远程代码执行漏洞的奖金是多少?
iOS零点击远程代码执行漏洞的奖金从100万美元提高至200万美元,最高可达500万美元。
苹果的新技术'内存完整性强制'有什么作用?
'内存完整性强制'通过标记内存来提高内存破坏漏洞的利用难度,增强了系统的内存安全性。
苹果计划向哪些人提供免费iPhone?
苹果计划向被评估为面临监控漏洞利用高风险的个人提供1000台免费iPhone 17。
苹果在漏洞赏金计划中增加了哪些攻击类型的奖金?
苹果增加了应用沙箱逃逸、近距离攻击和需要用户交互的攻击等多种类型的奖金。
苹果如何鼓励研究人员报告开发中或测试版中的漏洞?
苹果提供额外奖金以鼓励研究人员报告开发中或公开测试版中的漏洞利用。
➡️
