谷歌黑客要求蘋果為iOS漏洞付費并捐贈245萬美元

2019-09-06 22:11:58

字體：大中小

供稿：網(wǎng)友

據(jù)國外媒體報道，一位谷歌安全研究員說，自2016年以來他在蘋果的iOS操作系統(tǒng)發(fā)中發(fā)現(xiàn)了30個漏洞，這些漏洞使得蘋果的軟件更加安全――他希望蘋果公司能夠為此支付更多費用。

蘋果的iPhone是世界上最安全的消費者設(shè)備之一，但這并沒有阻止一小撮黑客從中找到漏洞。2016年開始，蘋果邀請這些黑客向公司報告漏洞，并為其發(fā)現(xiàn)提供高達六位數(shù)的獎勵，這或許是為了阻止他們將漏洞賣給其他高收入的初創(chuàng)公司。

在過去的幾年里，最多產(chǎn)的iOS漏洞獵人一直在為Project Zero工作。據(jù)悉，Project Zero是谷歌的精英黑客團隊，致力于在其他公司的產(chǎn)品中尋找并消除安全漏洞。他的名字是伊恩比爾（Ian Beer），有人認為他是迄今為止最好的iOS黑客。

當(dāng)?shù)貢r間周三黑帽安全會議(Black Hat security conference)在拉斯維加斯舉行。比爾在Twitter上向蘋果公司首席執(zhí)行官蒂姆?庫克(Tim Cook)發(fā)了一條消息，要求他為自己自2016年以來報告的每一個漏洞付費，并要求公司捐贈245萬美元。

蘋果發(fā)言人拒絕置評，記者未能聯(lián)系到比爾置評。

“我很想有機會和你們坐下來，討論一下我們?nèi)绾巫宨OS系統(tǒng)更加安全。”他在Twitter上寫道。

由于自己長于發(fā)現(xiàn)iOS漏洞，比爾經(jīng)常出現(xiàn)在蘋果的安全公告中。去年當(dāng)比爾宣布即將發(fā)布一款能讓破解iphone變得相對容易的工具時，把致力于利用iphone的業(yè)余黑客群體――一個松散的業(yè)余黑客團體――推向了狂熱。幾周后，比爾和谷歌發(fā)布了這個工具，iOS黑客們認為這是朝著開發(fā)成熟越獄工具邁出的重要一步。

蘋果公司的漏洞獎勵計劃在去年啟動之初乏善可陳。大多數(shù)獨立的iOS安全研究人員都沒有向蘋果提交任何錯誤作為換取漏洞賞金，主要是因為這樣做會阻礙未來的研究而且太過麻煩，相比之下這些漏洞或許能夠在灰色市場上賣出更多的錢。

上一篇：蘋果回應(yīng)少年黑客入侵服務(wù)器：未損害客戶數(shù)據(jù)

下一篇：DNA檢測公司MyHeritage遭黑客入侵：9200萬賬戶泄露