行业新闻与博客

微软和苹果公司都通过为安全研究人员提供新的激励措施，将他们的漏洞赏金计划升级。

微软已将其 Azure 云软件漏洞的最高赏金奖励翻了一番，达到 40,000 美元。它还引入了一个名为 Azure 安全实验室的黑客环境，这是一个专门用于让网络安全研究人员在 IaaS 环境中测试其技能的云基础设施。

黑客不会在线外进行着色。相反，实验室包括一系列基于场景的挑战，他们可以遵循这些挑战来尝试和利用系统。根据微软宣布该实验室的博客文章，如果成功，他们可以赚取高达 30 万美元。

想要访问 Azure 安全实验室的黑客必须请求 Windows 或 Linux VM。

据报道，苹果公司还以两种方式充实其现有的赏金计划。“福布斯” 报道称，该公司将宣布计划向安全研究人员提供其 iPhone 开发人员版本，其中包括访问普通用户无法获得的底层软件和硬件。例如，这些手机只能供 Apple 的邀请式错误赏金计划的现有参与者使用，它们将让他们检查系统内存。

据报道，苹果还将推出针对其 macOS 操作系统的 bug 赏金计划。这可能意味着像今年早些时候在 Mac 操作系统的钥匙串密码管理器中发现错误的 Linus Henze 这样的研究人员最终会获得报酬。这位少年本来原本打算不私下向苹果披露这个漏洞，因为它没有支付 macOS 漏洞的费用。

本周 Black Hat 2019 的一则公告将标志着苹果公司最初的 bug 赏金计划三周年纪念，该计划承诺为最佳报告的安全漏洞支付高达 20 万美元。

非常感谢您对亚洲注册的支持与信任！

禁止转载