苹果开放漏洞悬赏计划最高奖励达150万美元

雷锋网(公众号:雷锋网)消息,据外媒报道,苹果已经向所有安全研究人员开放了它的漏洞(“bug”)悬赏计划,为发现它的操作系统中的主要缺陷提供100万美元或更多的奖励。此前,苹果只向选定的安全研究人员开放基于邀请的缺陷奖励计划,并且只接受iOS安全缺陷报告。

雷锋网原创文章,。详情见转载须知。

该计划规定,接受漏洞报告的范围包括iPadOS、macOS、tvOS、watchOS和iCloud的最新版本。此外,苹果公司还将其最大奖金从20万美元提升到150万美元,评判标准基于开发链的复杂性和严重性。

为更好地畅通群众诉求渠道,《条例》明确了坚持暴露问题不可耻,解决问题最重要,为民办事最光荣的工作理念;坚持问题导向,深化源头治理,解决共性问题。“党的十九届四中全会提出,社会治理是国家治理的重要方面。《条例》的制定进一步提升了群众诉求办理工作科学化、规范化、法治化水平,成为鞍山依法治市的重要抓手。”鞍山市委书记、市人大常委会主任韩玉起说。

根据计划规定,奖金的获得相当严格。为了获得奖金,研究人员必须提交明确的报告。其中包括:对所报告问题的详细说明;让系统处于受影响状态的任何先决条件和步骤;对所报告问题的合理可靠的利用;足够的信息让苹果能够合理地再现这个问题。

在beta版本中发现的漏洞也受到高度重视。苹果表示,它将在定期支付的基础上,为测试版中报告的任何漏洞增加50%的奖金。

如果报告的漏洞是之前从未见过的,影响多个平台,涉及多个硬件和软件,以及影响敏感组件,这将使研究人员有更大的机会获得最高150万美元的奖励。

苹果公司今天还在其网站上发布了一个新的页面,详细介绍了漏洞报告悬赏计划的规则,并对研究人员提交的每一个漏洞所能获得的奖励进行了细分。

《条例》共七章四十二条,对诉求人权利与义务、诉求事项办理、8890平台诉求数据应用、考核与监督、法律责任等作出规定,将“一委、一办、一中心、一平台、七大板块、一支队伍”解决群众诉求的体制机制等近年来鞍山市创新社会治理的改革举措,以地方立法的形式上升为法治规范。为全市各地区各部门运用法治思维、法治方式破解群众诉求办理难题提供了路径指引和制度支撑。

本报鞍山12月23日电 (记者胡婧怡)日前鞍山出台关于群众诉求办理方面的地方性法规《鞍山市群众诉求办理条例》(以下称《条例》)。