第67章 iOS漏洞赏金计划
虽然一宿没睡,但林灰丝毫没有倦意。
不但没有倦意,反而觉得精力满满。
是因为金钱的刺激?
还是因为重生后他的身体得到了一定的强化?
但林灰觉得大概率是后者。
毕竟最近一段时间收钱收到手软。
林灰对金钱已经麻木了。
不过话说回来如果时空隧道当真强化了他的身体。
会不会也一道强化了那部同他一起穿越而来的手机呢?
额,尽管有这样的猜测。
林灰也不可能摔一下试试。
万一“试试就逝世”就比较尴尬了。
毕竟相当一段时间内林灰还要靠那部来自前世的手机谋求利益。
林灰放弃了胡思乱想。
不过终究是不怎么困,林灰也没有去睡觉。
而是继续在海外一些门户网站上乱逛。
不多时,林灰的注意力被这样一条消息所吸引:
——蘋果公司正式开放了漏洞赏金计划。
林灰记得前世直到2019年蘋果公司才正式面向社会开放漏洞赏金计划。
这个时空居然提前开放了。
在执行漏洞赏金计划之前。
蘋果只向选定的安全研究人员开放基于邀请的缺陷奖励计划。
并且接受安全缺陷报告之后,奖金额度相对较低。
现在,蘋果公司已经全面开放了漏洞赏金计划。
这无疑意味着从今天开始。
任何在、或cld中发现错误的安全研究人员都可以通过向apple披露漏洞来获得蘋果公司高额的现金奖励。
(p:……2016年,改名为a)
按照这条新闻。
蘋果方面称会依据安全漏洞的性质(评判标准基于开发链的复杂性和严重性)将赏金的上限从每个漏洞20万美元提高到至高100万美元。
如果发现持久性的零单击内核代码执行漏洞将获得最大的奖金,即100万美元。
此外,蘋果公司还表示,如果能够在beta版(测试版)软件中发现漏洞的话。
赏金最高一次能够获得150万美元。
这简直小母牛坐飞机啊。
7一直到15漏洞可以说是层出不穷。
林灰一时之间好似发现了一张长期饭票。
这来钱速度岂不是比开发软件什么快多了?
林灰虽然不是安全专家。
但前世各种乱七八糟的资讯类软件(科技分区)最喜欢报道的就是跟安全漏洞有关的事情了。
林灰记得重生前几天还在“36氪”上看到过一篇名为《史上最严重的50个漏洞》这样的文章。
林灰看过的觉得写的还不错的文章
一般都有缓存或者截图的习惯。
不得不说,这真是一个好习惯!
(゜▽゜)☆[bg!]
翻阅前世那部手机。
收获远比林灰预期的要丰富。
他不光在“36氪”这个软件里发现前不久看到的《史上最严重的50个漏洞》这篇文章。
还发现了《谷歌公布16个重大漏洞:可通过age发动攻击》这样一篇文章。
除此之外。
林灰还在简/书上发现了一篇名为《你所不知道的从古到今经典bg!》的文章。
之后他又在今/日/头/条里看到了很多类似的新闻。
比如说《再曝重大安全漏洞致pne无限重启》
《历代稀奇古怪漏洞盘点,你中枪的有几个?》
《11为什么被称为bg》这类的新闻。
……
当然和dw、andrd、te有关的漏洞报道也不少。
但林灰暂时不关心这些。
翻找了一会手机之后
林灰还在哔/哩/哔/哩以前缓存的视频里发现了一个:
《8正式版漏洞合集》这样的视频。
而8不就是今年wwdc上蘋果准备发布的全新一代?
虽然8正式版还没发布。
但现在8beta版却已经存在了。
没道理正式版上存在的bg在测试版上却不存在。
(p:……某些奇葩手机厂商操作系统除外,测试版比开发版稳定)
而今年wwdc再有十多天的话马上就要举行了。
亦即再有十多天时间现在的这个8beta版本很有可能就转正成正式版了。
也就是说林灰如果想提交漏洞的话得抓紧了。
毕竟报告beta版本的漏洞比报告正式版本的漏洞能多拿50的钱。
不但没有倦意,反而觉得精力满满。
是因为金钱的刺激?
还是因为重生后他的身体得到了一定的强化?
但林灰觉得大概率是后者。
毕竟最近一段时间收钱收到手软。
林灰对金钱已经麻木了。
不过话说回来如果时空隧道当真强化了他的身体。
会不会也一道强化了那部同他一起穿越而来的手机呢?
额,尽管有这样的猜测。
林灰也不可能摔一下试试。
万一“试试就逝世”就比较尴尬了。
毕竟相当一段时间内林灰还要靠那部来自前世的手机谋求利益。
林灰放弃了胡思乱想。
不过终究是不怎么困,林灰也没有去睡觉。
而是继续在海外一些门户网站上乱逛。
不多时,林灰的注意力被这样一条消息所吸引:
——蘋果公司正式开放了漏洞赏金计划。
林灰记得前世直到2019年蘋果公司才正式面向社会开放漏洞赏金计划。
这个时空居然提前开放了。
在执行漏洞赏金计划之前。
蘋果只向选定的安全研究人员开放基于邀请的缺陷奖励计划。
并且接受安全缺陷报告之后,奖金额度相对较低。
现在,蘋果公司已经全面开放了漏洞赏金计划。
这无疑意味着从今天开始。
任何在、或cld中发现错误的安全研究人员都可以通过向apple披露漏洞来获得蘋果公司高额的现金奖励。
(p:……2016年,改名为a)
按照这条新闻。
蘋果方面称会依据安全漏洞的性质(评判标准基于开发链的复杂性和严重性)将赏金的上限从每个漏洞20万美元提高到至高100万美元。
如果发现持久性的零单击内核代码执行漏洞将获得最大的奖金,即100万美元。
此外,蘋果公司还表示,如果能够在beta版(测试版)软件中发现漏洞的话。
赏金最高一次能够获得150万美元。
这简直小母牛坐飞机啊。
7一直到15漏洞可以说是层出不穷。
林灰一时之间好似发现了一张长期饭票。
这来钱速度岂不是比开发软件什么快多了?
林灰虽然不是安全专家。
但前世各种乱七八糟的资讯类软件(科技分区)最喜欢报道的就是跟安全漏洞有关的事情了。
林灰记得重生前几天还在“36氪”上看到过一篇名为《史上最严重的50个漏洞》这样的文章。
林灰看过的觉得写的还不错的文章
一般都有缓存或者截图的习惯。
不得不说,这真是一个好习惯!
(゜▽゜)☆[bg!]
翻阅前世那部手机。
收获远比林灰预期的要丰富。
他不光在“36氪”这个软件里发现前不久看到的《史上最严重的50个漏洞》这篇文章。
还发现了《谷歌公布16个重大漏洞:可通过age发动攻击》这样一篇文章。
除此之外。
林灰还在简/书上发现了一篇名为《你所不知道的从古到今经典bg!》的文章。
之后他又在今/日/头/条里看到了很多类似的新闻。
比如说《再曝重大安全漏洞致pne无限重启》
《历代稀奇古怪漏洞盘点,你中枪的有几个?》
《11为什么被称为bg》这类的新闻。
……
当然和dw、andrd、te有关的漏洞报道也不少。
但林灰暂时不关心这些。
翻找了一会手机之后
林灰还在哔/哩/哔/哩以前缓存的视频里发现了一个:
《8正式版漏洞合集》这样的视频。
而8不就是今年wwdc上蘋果准备发布的全新一代?
虽然8正式版还没发布。
但现在8beta版却已经存在了。
没道理正式版上存在的bg在测试版上却不存在。
(p:……某些奇葩手机厂商操作系统除外,测试版比开发版稳定)
而今年wwdc再有十多天的话马上就要举行了。
亦即再有十多天时间现在的这个8beta版本很有可能就转正成正式版了。
也就是说林灰如果想提交漏洞的话得抓紧了。
毕竟报告beta版本的漏洞比报告正式版本的漏洞能多拿50的钱。