未加星标

系统漏洞成摇钱树 苹果赏金低黑客不买账

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二04 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
系统漏洞成摇钱树 苹果赏金低黑客不买账

在去年举办的黑帽安全大会上,苹果安全工程师宣布了苹果即将推出的漏洞赏金计划,该计划将为发现漏洞和Bug的人提供奖金,来帮助苹果完善系统。

在去年举办的黑帽安全大会上,苹果安全工程师宣布了苹果即将推出的漏洞赏金计划,该计划将为发现漏洞和Bug的人提供奖金,来帮助苹果完善系统。
系统漏洞成摇钱树 苹果赏金低黑客不买账

Motherboard 的一系列采访显示,受邀研究员认为iOS 漏洞真的非常值钱。有些研究员即便发现了漏洞也不会报告给苹果,因为这些漏洞在黑市上可以卖到更高的价钱,或者是因为苹果禁止他们在操作系统的某些领域进行工作。目前受邀的研究人员中还没有公开表示自己拿过苹果的赏金。
Zimperium 安全研究员 Nikias Bassen 表示:“把漏洞卖给其他人可以得到更高的价格。如果你就是靠这个赚钱的,那你是不会直接把漏洞报告给苹果。”Motherboard 一共访问了 10 名安全研究人员,他们中没有人向苹果报告过发现漏洞。
苹果的漏洞赏金计划旨在鼓励安全研究人员查找并报告那些可能影响苹果用户的软件安全缺陷。苹果将根据黑客发现漏洞和缺陷的严重程度来决定最终的奖金金额,最高奖金将高达20万美元。此外,尽管存在不同类型的安全漏洞,苹果将根据漏洞报告的准确性;问题的新颖性及泄露用户数据的可能性来给予相应的赏金。
相比之下,像 Zerodium 这样财大气粗的公司的赏金就很高了。比如一名黑客由于发现了一个 iOS 9 系统的 0day 漏洞赢得了高达 100 万美元的奖金。一般情况下,Zerodium 对 iOS 0day 漏洞的报价最高也就是 50 万美元。去年 iOS 10 一发布,他们就宣布愿意支付 150 万美元来购买具有同样功能的 0day 漏洞。
另外研究人员担心将漏洞报告给苹果会影响自己的研究,断了自己的财路。因为 iOS 确实被保护得很好,有时候可能需要好几个漏洞才会发现系统深处的其他漏洞。把漏洞报告,无疑苹果会全部封堵这些漏洞,这样他们研究 iOS 的潜在途径就少了。
受邀的研究人员曾向苹果申请特殊 iPhone 或者“开发者设备”,因为这类设备的限制会比较少,但是苹果拒绝提供此类设备。

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

分页:12
转载请注明
本文标题:系统漏洞成摇钱树 苹果赏金低黑客不买账
本站链接:http://www.codesec.net/view/557834.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(126)