据爆料消息称,苹果公司将向网络安全研究人员提供高达100万美元的资金,以鼓励他们寻找iPhone手机的缺陷。这100万美元的奖金仅适用于无需手机用户的任何操作即可远程访问iPhone的漏洞,并且只有那些被苹果邀请参与的人才有机会获得奖励。
据悉,这是所有大型科技公司间所提供的最高金额的针对bug 的赏金。此前,最高奖励是 20 万美元。而在在新的悬赏计划中,如果有人能找到不需要 iPhone 机主点击的 iOS 内核的破解方法(就是不需要机主点击触发,可远程访问 iOS 内核的方式),奖励 为100 万美元。(who can find a hack of the kernel—the core of iOS—with zero clicks required by the iPhone owner)
如果有人能找到不需要用户交互的网络攻击方式,奖励为 50 万美元。(who can find a “network attack requiring no user interaction)。如果有人能在 iOS 版本发布前发现漏洞的,能获得 50% 的悬赏金。
此前,美国政府的承包商和经销商曾出价 200 万美元,寻求破解 iPhone 设备的黑客技术,以获取设备中的信息。将于8月19日召开的2019 ISC互联网安全大会上,全球知名漏洞猎人谷歌零计划成员娜塔丽•西尔万诺维奇(Natalie Silvanovich)解密一项与<入侵沙特记者手机致其被杀>同级别漏洞——远程无接触攻击iPhone。
而就在不久前,苹果为封堵曝光的iPhone系统多个武器级远程无接触漏洞,紧急发布iOS 12.4版本。这次苹果公司把给出如此大手笔的漏洞悬赏金,想必也不只是让一些黑客公司(这类黑客公司一般由 400 个专攻高端黑客攻击技术的研究人员组成)不要把他们的漏洞卖给政府。
苹果的系统在行业内的地位无需多言,专注于产品本身自然是其中一个方面,你担心iPhone里的漏洞吗?
