发布需求
苹果的iPhone是世界上最安全的消费者设备之一,但这并没有阻止一小撮黑客从中找到漏洞。2016年开始,苹果邀请这些黑客向公司报告漏洞,并为其发现提供高达六位数的奖励,这或许是为了阻止他们将漏洞卖给其他高收入的初创公司。
8月10日消息,据国外媒体报道,一位谷歌安全研究员说,自2016年以来他在苹果的iOS操作系统发中发现了30个漏洞,这些漏洞使得苹果的软件更加安全——他希望苹果公司能够为此支付更多费用。
在过去的几年里,最多产的iOS漏洞猎人一直在为Project Zero工作。据悉,Project Zero是谷歌的精英黑客团队,致力于在其他公司的产品中寻找并消除安全漏洞。他的名字是伊恩比尔(Ian Beer),有人认为他是迄今为止最好的iOS黑客。
当地时间周三黑帽安全会议(Black Hat security conference)在拉斯维加斯举行。比尔在Twitter上向苹果公司首席执行官蒂姆?库克(Tim Cook)发了一条消息,要求他为自己自2016年以来报告的每一个漏洞付费,并要求公司捐赠245万美元。
苹果发言人拒绝置评,记者未能联系到比尔置评。
“我很想有机会和你们坐下来,讨论一下我们如何让iOS系统更加安全。”他在Twitter上写道。
由于自己长于发现iOS漏洞,比尔经常出现在苹果的安全公告中。去年当比尔宣布即将发布一款能让破解iphone变得相对容易的工具时,把致力于利用iphone的业余黑客群体——一个松散的业余黑客团体——推向了狂热。几周后,比尔和谷歌发布了这个工具,iOS黑客们认为这是朝着开发成熟越狱工具迈出的重要一步。
苹果公司的漏洞奖励计划在去年启动之初乏善可陈。大多数独立的iOS安全研究人员都没有向苹果提交任何错误作为换取漏洞赏金,主要是因为这样做会阻碍未来的研究而且太过麻烦,相比之下这些漏洞或许能够在灰色市场上卖出更多的钱。
