苹果官方的漏洞赏金涨价了,最高两百万刀
巴黎的 Hexacon 第一天邀请到了苹果的安全架构 VP Ivan Krstić 做 keynote 演讲。宣布演讲嘉宾的时候大家就已经猜到了肯定是和 iPhone 17 的 MIE (内存安全性防护 )特性有关,对漏洞研究员来说号称目前是消费级市场最难搞定的手机型号。
而 Hexacon 本身是偏向攻击技术的安全会议,这个议题和背后的赞助商 logo 同框真是相映成趣。
价目调整后,满足要求的“零点击”漏洞最高给高达两百万美元的奖励。而如果漏洞影响 beta 测试版并能绕过锁定模式(Lockdown Mode,面向极少数对安全有高要求用户,通过禁用部分系统功能减少远程攻击面的安全机制),叠加奖励最高能给到五百万美金。
针对 WebKit 带沙箱逃逸的完整利用链条,最高奖金 30 万(译者注:和今年的 Pwn2Own 价格一样,在整活)。无线近源攻击最高 100 万刀。
新规则还会引入类似 ctf 的 Target Flags 模式,方便漏洞提交者演示漏洞危害程度和作为赏金的评判标准。具体怎么实现还没提。
此外赏金计划还扩展到 iCloud 未授权访问和 macOS 特有的 GateKeep 机制绕过等。面向记者等容易受到入侵威胁等人群,苹果还开启了另一个计划,向高风险用户免费提供一千台支持 MIE 的 iPhone 17 设备(赤裸裸的广告)。
SEAR 官方博客已经针对新的规则做了一部分介绍,但更多的规则和新的赏金计划将在 11 月实行和披露。
https://security.apple.com/blog/apple-security-bounty-evolved/
这下苹果人生了。