谷歌黑客要求蘋果為iOS漏洞付費并捐贈245萬美元

2019-09-06 22:11:58

字體：大中小

來源：轉載

供稿：網友

據國外媒體報道，一位谷歌安全研究員說，自2016年以來他在蘋果的iOS操作系統發中發現了30個漏洞，這些漏洞使得蘋果的軟件更加安全――他希望蘋果公司能夠為此支付更多費用。

蘋果的iPhone是世界上最安全的消費者設備之一，但這并沒有阻止一小撮黑客從中找到漏洞。2016年開始，蘋果邀請這些黑客向公司報告漏洞，并為其發現提供高達六位數的獎勵，這或許是為了阻止他們將漏洞賣給其他高收入的初創公司。

在過去的幾年里，最多產的iOS漏洞獵人一直在為Project Zero工作。據悉，Project Zero是谷歌的精英黑客團隊，致力于在其他公司的產品中尋找并消除安全漏洞。他的名字是伊恩比爾（Ian Beer），有人認為他是迄今為止最好的iOS黑客。

當地時間周三黑帽安全會議(Black Hat security conference)在拉斯維加斯舉行。比爾在Twitter上向蘋果公司首席執行官蒂姆?庫克(Tim Cook)發了一條消息，要求他為自己自2016年以來報告的每一個漏洞付費，并要求公司捐贈245萬美元。

蘋果發言人拒絕置評，記者未能聯系到比爾置評。

“我很想有機會和你們坐下來，討論一下我們如何讓iOS系統更加安全。”他在Twitter上寫道。

由于自己長于發現iOS漏洞，比爾經常出現在蘋果的安全公告中。去年當比爾宣布即將發布一款能讓破解iphone變得相對容易的工具時，把致力于利用iphone的業余黑客群體――一個松散的業余黑客團體――推向了狂熱。幾周后，比爾和谷歌發布了這個工具，iOS黑客們認為這是朝著開發成熟越獄工具邁出的重要一步。

蘋果公司的漏洞獎勵計劃在去年啟動之初乏善可陳。大多數獨立的iOS安全研究人員都沒有向蘋果提交任何錯誤作為換取漏洞賞金，主要是因為這樣做會阻礙未來的研究而且太過麻煩，相比之下這些漏洞或許能夠在灰色市場上賣出更多的錢。

上一篇：蘋果回應少年黑客入侵服務器：未損害客戶數據

下一篇：DNA檢測公司MyHeritage遭黑客入侵：9200萬賬戶泄露