애플, 최대 버그 바운티 보상 200만 달러로 두 배 ... 노트
RSS 슬래시닷

애플, 최대 버그 바운티 보상 200만 달러로 두 배 인상

애플은 11월부터 보안 취약점 신고 포상금 프로그램을 대폭 인상합니다. 용병 스파이웨어와 유사한, 사용자의 개입 없이 작동하는 정교한 익스플로잇 체인을 발견하는 경우 최고 포상금이 200만 달러로 두 배 인상됩니다. 베타 소프트웨어 버그나 잠금 모드 우회와 같은 매우 치명적인 취약점의 경우 500만 달러를 초과하는 더 높은 포상금도 가능합니다. 사용자의 단 한 번의 클릭만으로 작동하는 익스플로잇 체인을 발견하는 경우 최대 100만 달러의 포상금이 지급되며, 이는 기존 25만 달러에서 대폭 인상된 금액입니다. 마찬가지로, 기기에 물리적으로 접근해야 하는 공격에 대한 최대 포상금도 100만 달러로 두 배 인상되었습니다. 잠긴 기기에 물리적으로 접근해야 하는 공격에 대한 포상금도 50만 달러로 두 배 인상되었습니다. 연구원들은 샌드박스 탈출과 함께 WebContent 코드 실행을 성공적으로 연결하는 경우 최대 30만 달러를 받을 수 있습니다. 이러한 개선 사항은 심각한 보안 결함을 발견하도록 장려하기 위한 것입니다. 업데이트된 프로그램은 기기 보안 강화에 대한 애플의 의지를 반영합니다. 이 프로그램의 새로운 포상금 구조는 기술 업계에서 최고 수준에 속합니다.