苹果正在向安全研究人员分发特殊版本的iPhone

褚莉振
导读 根据《连线》,苹果正在向安全研究人员分发iPhone的特殊版本,他们有机会从苹果收取高达150万美元的费用。这个消息是上周在拉斯维加斯举行

根据《连线》,苹果正在向安全研究人员分发iPhone的特殊版本,他们有机会从苹果收取高达150万美元的费用。这个消息是上周在拉斯维加斯举行的黑岩网络安全大会上宣布的(讽刺的是,今年早些时候,苹果发布了一个广告牌,上面写着“你的iPhone会发生什么,留在你的iPhone上”),而这个科技巨头正在为这些专家提供黑客攻击的任务。IPhone发现漏洞和安全漏洞。苹果安全总监Ivan krstic表示,这些特殊的iPhone配备了“高级调试功能”。与向消费者销售的组织不同,这将允许研究人员访问iOS中不限于大多数用户的部分。

所谓的iOS安全研究设备计划于明年推出。尽管任何人都可以申请接收其中一款特殊的iPhone设备,但苹果表示将分发有限数量的iPhone。最有可能的是,只有合格的安全研究人员才能获得其中一种设备。即使它们比在商店购买的iPhone更开放,研究人员也不会拥有与苹果自己的iPhone内部安全团队相同的访问权限。

苹果和谷歌等公司付钱给这些研究人员,让他们寻找缺陷作为激励。此外,苹果希望发现漏洞的安全专家告诉公司,而不是出售或利用它来实现其恶意。据说iOS上发现的漏洞可以给愿意花这么多钱的黑客带来高达100万美元的研究费用。苹果公司上周宣布,一名研究人员可以通过发现一个缺陷获得100万美元,该缺陷允许他或她在所有者不触摸手机的情况下完全控制iPhone。其他缺陷也能给研究人员带来巨大的回报,因为苹果愿意为这些信息支付高达50万美元的费用。上个月,谷歌宣布将向一名发现其Chrome浏览器缺陷的研究人员支付高达3万美元的费用,如果谷歌被告知可能危及其Chrome操作系统的漏洞,将支付15万美元。

在测试版软件中发现代码漏洞的研究人员将获得苹果50%的奖金。这是为了奖励那些在问题传递给公众之前就发现问题的专家,并将苹果的最高奖项提高到150万美元。正如该公司安全负责人所指出的,“获得漏洞奖励的第二个原因是发现用户手中现有的漏洞,并快速修复。最重要的原因是,在此之前,发现漏洞击中了客户的手。'

如果不是限量版iPhone特别版,苹果的新程序可能会赢得更多掌声。正如iOS安全研究员Will Strafach指出的,“这是一个巨大的改进,但我认为如果有更广泛的设备可用性,那就太好了。”苹果可能会担心,这些部门的广泛使用可能会导致一些部门落入坏人之手,给公司带来更多的问题。然而,由于所有这些资金都处于危险之中,普通iPhone用户应该受益于苹果对安全专家的投资激励。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!