2019-08-12 18:21:02
苹果公司最新拓展的漏洞回报计划(bug bounty program),开出百万美金酬劳,鼓励大众骇入旗下产品iphone手机。
根据CBS报导,苹果资安负责人Ivan Krstić上周四在黑帽(Black Hat)大会上宣布,任何人在没有联系iphone手机使用者的情况下,能完全控制iphone系统,将获得百万美金全额奖赏。
Krstić表示:「这是史无前例的,全iOS的资安研究平台。」此项计划先前曾开出最高20万美金的奖金。然而这是首次涵盖iOS、iCloud、tvOS、iPadOS、watchOS和macOS的全面研究计划。
此外,苹果也提供特殊的iphone手机给符合资格的资安研究人员,此种iphone相较于一般iphone手机更骇入,盼研究员能及时发现安全漏洞,并在产品上市前修正。
漏洞奖励平台HackerOneMarten的执行长Marten Mickos在接受CBS时表示,漏洞安全计划对于处理大量个资的公司尤其重要,「更需要一个可以回报资安漏洞的途径」。
现今愈来愈多公司提供经济诱因,鼓励骇客回报错误,而非直接入侵系统。Krstić也表示,漏洞回报计划开始后非常成功,从2016年到现在有将近50个重要漏洞被通报。