評論
打印
蘋果為可破解iPhone手機者提供100萬美元獎金
蘋果公司宣布將為能成功破解iPhone手機的研究員提供100萬美元獎金。其他科技公司也為發(fā)現(xiàn)嚴(yán)重安全威脅者提供了大額獎金,目的是防止重大網(wǎng)絡(luò)攻擊。
不久前,蘋果公司一名官員在拉斯維加斯舉行的年度安全大會上宣布了這一新懸賞計劃。
黑帽安全技術(shù)大會的與會者包括眾多試圖入侵企業(yè)和政府計算機系統(tǒng)的安全研究員。這些研究員尋找需要修復(fù)的安全漏洞,以防止外部攻擊者入侵系統(tǒng)和設(shè)備。
蘋果為此懸賞100萬美元,這被認(rèn)為是大型科技公司為抵御互聯(lián)網(wǎng)攻擊所承諾的最高獎勵。這一計劃由蘋果公司安全工程和架構(gòu)部門負(fù)責(zé)人伊萬·克里斯迪克宣布。
據(jù)蘋果內(nèi)幕網(wǎng)站報道,蘋果公司提出的條件是,任何人只要未經(jīng)手機持有者的協(xié)助就能獲得IOS設(shè)備的全部訪問權(quán)限,就能拿到100萬美元獎金。
經(jīng)證明,這樣控制IOS設(shè)備對黑客和執(zhí)法機構(gòu)來說極其困難。
獎金是蘋果公司推出的反饋助手計劃的最新內(nèi)容。該計劃是開發(fā)人員發(fā)送涉及程序問題和潛在安全威脅的“漏洞報告”的一種方式。
2016年,蘋果公司開始為提交高質(zhì)量漏洞報告的研究員提供高達(dá)20萬美元的獎金。據(jù)《個人電腦雜志》報道,克里斯迪克在大會上發(fā)表講話時表示,自2016年以來,蘋果公司已收到了“超過50份有用報告”。
其他獎勵包括,在用戶未參與的情況下通過網(wǎng)絡(luò)獲得“高價值用戶數(shù)據(jù)”的研究員可得到50萬美元獎金。成功進(jìn)行“用戶數(shù)據(jù)提取”的研究員可獲得25萬美元獎金,而掌握上鎖設(shè)備基本訪問權(quán)的研究員可得到10萬美元獎金。
除了提高獎勵的金額外,蘋果公司還對這項計劃進(jìn)行了其他更改。其中一個變化是,獎勵面向所有希望參與其中的所有網(wǎng)絡(luò)安全員。以前,蘋果公司會挑選和邀請研究員來尋找漏洞。
另外,除了iOS系統(tǒng)外,在iPad、Apple Watch和iCloud等相關(guān)系統(tǒng)發(fā)現(xiàn)安全問題的研究員也能得到獎金。
微軟也在黑帽安全技術(shù)大會上宣布了一項旨在讓研究員測試安全性的新計劃。這項計劃名為Azure安全實驗室。推出這項計劃后,微軟還宣布將增加漏洞報告的最高獎勵金額。
微軟公司表示,Azure安全實驗室使研究員有機會創(chuàng)造可能的黑客入侵事件,這些可能是罪犯在現(xiàn)實世界會嘗試的攻擊。微軟表示,測試將在可控且安全的環(huán)境下進(jìn)行,不會造成真正的傷害。
Azure是微軟公司的云服務(wù)操作平臺。該實驗室將允許研究員尋找安全漏洞,同時試圖對系統(tǒng)發(fā)動攻擊。微軟表示,實驗室還將為嘗試特定挑戰(zhàn)的研究員提供最高30萬美元的獎勵。
微軟公司在聲明中表示,在過去一年中,微軟已經(jīng)為發(fā)現(xiàn)嚴(yán)重安全問題的研究員累計發(fā)放了440萬美元獎金。
谷歌公司上個月宣布,自2010年以來,公司已為研究員支付了超過500萬獎金,這些研究員“發(fā)現(xiàn)并報告的安全漏洞有助于確保谷歌用戶的安全”。該公司表示,其獎勵計劃收到了超過8500份個人漏洞報告。
除此之外,谷歌還宣布將大幅提高安全報告的獎金金額。基本報告的最高獎金將增加三倍,達(dá)到1.5萬美元,同時“高質(zhì)量”報告的獎金將翻倍,達(dá)到3萬美元。
布萊恩·林恩報道。
譯文為可可英語翻譯,未經(jīng)授權(quán)請勿轉(zhuǎn)載!
