黑客大踢爆!苹果「漏洞悬赏计划」并不是想像中受欢迎!
苹果为了对抗JB以及修补系统漏洞,在2016年的Black Hack大会中推出「漏洞悬赏计划」,找到iOS的漏洞可以拿奖金,但事隔1年反应如何?有美国网站从不少保安专家的口中,踢爆这个计划的反应其实不太好。
其中Zimperium 的系统保安专家Nikias Bassen 最近在Motherboard 网站分享了苹果推出「漏洞悬赏计划」的实际情况,他表示不少黑客寻找iOS 漏洞只是为了钱,不会真正解决问题,他形容为了钱的黑客都不会卖漏洞给苹果,暗示不少系统保安公司愿意以更高的价格收购漏洞,有传,系统保安公司Zerodium 甚至以1500000 美元购买可以JB 的漏洞,远比苹果的最高20000 美元为高。另一个前NSA 黑客Patrick Wardle 更指,向苹果报告iOS 漏洞的代价太大了。Motherboard 网站访问了其余不肯表露身份的黑客,他们均表示没有将iOS 漏洞转售给苹果。
苹果自从2016 年初「iPhone 开后门事变」之后,对黑客的态度也有所转变,苹果公开「漏洞悬赏计划」提供奖金之外,还会与发现漏洞的黑客会面,在2016 年9 月,苹果甚至邀请经常JB 新iOS 系统的Luca Todesco 以及一众白帽黑客到苹果总部进行亲善交流,过去苹果少有的动作,相信这些动作会令黑客更愿意提供漏洞给苹果去。
转至:流动日报
页:
[1]