现在全球越来越多重要的人使用iPhone作为通信工具。因此在黑市里面,一个能攻破iPhone的漏洞价格往往非常昂贵。苹果现在决定提升黑客们发现漏洞的奖励,让自己的手机更安全。
苹果已经大幅提高了为黑客提供的在iPhone和Mac上发现漏洞的奖励,最高金额达100万美元。迄今为止,这是所有大型科技公司提供的最高错误发现赏金。有很多高收盘研究人员就靠苹果、谷歌等大企业的漏洞发现奖金就可以过的很富有。
这个数字从20万美元上升到了百万,该计划将对所有研究人员开放。以前,只有该公司的“仅受邀请的Bug赏金计划”中的人员才有资格获得奖励。
此外,苹果还推出了Mac Bug赏金计划,该赏金计划已于周四得到证实,但同时还将其扩展到watchOS及其Apple TV操作系统。公告是在拉斯维加斯举行的Black Hat会议上发布的,苹果安全工程负责人IvanKrstić在会议上就iOS和macOS安全性进行了演讲。
苹果将为漏洞悬赏参与者提供``开发者设备''-允许黑客进一步深入iOS的iPhone。例如,他们可以暂停处理器以查看内存中数据的状况。 Krstić确认iOS安全研究设备程序仅适用于应用程序。它将在明年提供。
整整100万美元将投入给研究人员,他们可以通过iPhone所有者要求零点击来找到内核(iOS的核心)的黑客。那些发现“不需要用户交互的网络攻击”的人将再获得500,000美元的奖励。对于能够在软件发布之前发现弱点的黑客,还有50%的奖金。
一个漏洞利用程序(利用漏洞通常控制计算机或电话的程序)的成本高达150万美元。例如,针对WhatsApp的无需用户点击的漏洞就可以卖给机构,尽管这种工具很少见。大约有400名专注于此类高端黑客的研究人员每年仅售出一两次。他说:“研究它们并产生有效的利用方法真的很困难。”
Krstić说,迄今为止,漏洞赏金一直是成功的,自2016年发布以来已报告了50个严重的漏洞。
本文属于原创文章,如若转载,请注明来源:苹果悬赏百万美元黑掉iPhone//3dp.zol.com.cn/735/7357339.html
