蘋果將向漏洞研究者提供百萬美元獎(jiǎng)金:創(chuàng)企業(yè)界紀(jì)錄
北京時(shí)間8月9日早間消息,據(jù)路透社報(bào)道,蘋果將向網(wǎng)絡(luò)安全研究人員提供高達(dá)100萬美元的資金,以鼓勵(lì)他們尋找iPhone手機(jī)的缺陷,這也成為一家企業(yè)為防范黑客而提供的最高獎(jiǎng)勵(lì)。
與其它技術(shù)提供商不同,蘋果此前僅向受邀的研究人員提供獎(jiǎng)勵(lì),這些研究人員試圖在手機(jī)和云備份中發(fā)現(xiàn)漏洞。
周四在拉斯維加斯舉行的年度黑帽安全會(huì)議上,該公司表示將向所有研究人員開放這一流程,并增加了Mac軟件和其他檢測(cè)目標(biāo)。
100萬美元的獎(jiǎng)金僅適用于無需手機(jī)用戶的任何操作即可遠(yuǎn)程訪問iPhone內(nèi)核的漏洞。蘋果之前提供的最高獎(jiǎng)金是20萬美元。他們會(huì)在收到報(bào)告后通過軟件更新解決問題,避免將其暴露給不法分子。
政府承包商和經(jīng)紀(jì)人針對(duì)最有效的黑客技術(shù)支付的最高金額已經(jīng)達(dá)到200萬美元,他們希望借此從設(shè)備獲取信息。然而,蘋果的最新獎(jiǎng)金計(jì)劃與承包商公布的一些價(jià)格處于相同區(qū)間。
蘋果正在采取其它措施來簡化研究難度,包括提供一些已禁用某些安全措施的改版手機(jī)。漏洞攻擊的主要方式就是一些軟件程序,借此利用手機(jī)其軟件或已安裝應(yīng)用中的未知缺陷。
以色列NSO Group等許多私營公司都在向政府出售黑客攻擊能力。(樵夫)