蘋果提高了它的最大獎勵錯誤賞金程序到空前的100萬美元。該獎項將授予任何可以駭客一個iPhone或者蘋果在某些條件下。
到目前為止,這是任何主要科技公司提供的最高漏洞賞金。提高獎品比以前的200,000美元相比是一個巨大的一步。該計劃將於今年秋天向所有研究人員開放。以前,只有公司邀請的僅限漏洞賞金計劃才有資格獲得獎勵。
這些公告是在拉斯維加斯在黑帽會議上發表的,作為福布斯報告,蘋果安全工程主管伊万·克爾斯蒂奇(IvanKrstić)就iOS和MACOS安全性發表了演講。
蘋果還將為漏洞賞金參與者提供“開發人員設備”,這些設備使黑客更深入地潛入iOS。這些特殊變化的設備的功能之一是能夠暫停處理器並查看內存中數據發生的事情。這就是所謂的iOS安全研究設備,僅在明年某個時候推出時,僅申請。
Apple UPS Bug Bounty計劃獎勵100萬美元
至於耗資100萬美元的獎勵,蘋果願意將獎品捐贈給任何可以找到iPhone所有者所需的零點擊的內核黑客的人。同時,該公司將向任何可以找到“不需要用戶互動的網絡攻擊”的人提供500,000美元。對於黑客,在發布之前可以在軟件中發現弱點的獎金也有50%。
這就是原因
蘋果正在增加獎勵,以抵消越來越有利可圖的私人市場,黑客將相同的信息以大量資金出售給政府。深度和精緻的iPhone黑客受到了極大的追捧。此前,一家名為Zerodium的公司承認,它將向研究人員支付200萬美元的遠程iPhone攻擊。
政府承包商和經紀人已經為最有效的黑客入侵技術發行了多達200萬美元,以從設備中獲取數據,如NDTV報告。這些私營公司中的許多公司,例如來自以色列的NSO集團,將黑客入侵能力出售給政府。蘋果的新漏洞賞金與這些承包商的一些公佈價格相同,大概是為了阻止黑客接近這些公司並將其報告給蘋果公司。
認為您有黑客入侵iPhone需要什麼?如果您有任何想法,請隨時在下面的評論部分發出聲音!
