menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

時事

Bug賞金項目即將推出 苹果秘邀知名黑客到總部

鉅亨網新聞中心 2016-09-29 15:00


據《福布斯》網站報道,消息人士透露,苹果最近邀請部分知名黑客,到其位於加州庫比蒂諾(Cupertino)的總部舉行秘密會議,這次會議可能與該公司即將推出的「Bug(漏洞)賞金項目」有關。

盧卡·托德斯科(LucaTodesco),一位19歲的青年,他是成功越獄iPhone7的第一人;尼古拉斯·阿萊格拉(NicholasAllegra),一位前十幾歲的天才,已成為世界著名的iOS黑客;帕特里克·沃德爾(PatrickWardle),一位前美國國家安全局的職員,曾多次發現MacOSX的安全漏洞。消息人士透露,他們只是來到加州庫比蒂諾(Cupertino)與苹果舉行會談的黑客中的幾位。苹果對這次會議的整個過程進行了封鎖,要求參會者不得對外泄露會議的內容。

消息人士稱,苹果向他們介紹了該公司即將推出的「Bug(漏洞)賞金項目」——根據該項目,如果他們發現該公司旗下所有筆記本電腦和手機的漏洞,並向該公司提供漏洞的消息,他們將獲得最高20萬美元的獎金。根據苹果在今年拉斯維加斯黑帽(BlackHat)大會上的承諾,「Bug賞金項目」預計將在本月底前推出。與其他公司的Bug賞金項目不同,苹果對參與該項目的黑客進行了限制,只限於該公司邀請的黑客。苹果這樣做是為了追求參與者的質量,而不是數量,但可能將那些能提供有價值漏洞消息的黑客排除在外。

《福布斯》獲悉,受苹果邀請參與苹果Bug賞金項目的,還包括知名iPhone和Mac黑客弗朗西斯科·阿隆索(FranciscoAlonso)、斯特凡·埃塞爾(StefanEsser)、布雷登·托馬斯(BradenThomas)、佩德羅·維拉克(PedroVilaca)和喬納森?扎德爾斯基(JonathanZdziarski)。前苹果工程師亞歷克斯·約內斯庫(AlexIonescu)、史蒂芬德·德弗朗科(StevenDeFranco,在越獄社區外號為「ih8sn0w」),以及中國著名的盤古越獄團隊成員之一徐昊也在受邀名單之中。


一位不願透露姓名的消息人士稱,苹果已經通過一份安全研究專家的名單,他們之前均已向苹果提交漏洞報告,從中選出所批參與Bug賞金項目的人選。目前邀請名單「人數不是很多」,苹果希望「專注於獲得可操作的信息」,而不希望應付層出不窮的報告。

截止文章發稿時,苹果沒有回應置評請求。苹果希望對本次會議嚴格保密,所以該公司甚至沒有告訴與會者邀請他們到庫比蒂諾參加什麼活動。

由於沒有及早建立Bug賞金項目,苹果一直面臨着批評。但當該公司宣布獎金高達20萬美元時,給人留下了深刻印象。到目前為止,包括Facebook、谷歌和微軟在內,還沒有那家科技巨頭的Bug賞金項目提供這麼高的獎金。但也有些人指出,安全研究專家如果將發現iOS的漏洞出售給Zerodium或ExodusIntel等公司,獲得的獎金可能超過100萬美元。Zerodium等公司的盈利方式,是幫助執法部門破解涉案設備。

苹果面臨大量需要解決的安全問題。上月,就有媒體曝光以色列一家監控供應商NSOGroup試圖在阿聯酋一位活動家的iPhone上安裝了惡意軟件。這次攻擊中,NSO計劃利用iOS軟件上的三處獨立的零日漏洞(以前未知的、未打補丁的軟件缺陷),偷偷將自家監控軟件安裝到iPhone上。簡單來說,只要點擊了他們發出的一條文本鏈接,他們就可以發起攻擊。但阿聯酋活動家艾哈邁德·曼蘇爾(AhmedMansoor)識破了這一把戲。在這三個漏洞披露後的10天內,苹果就進行了修復,顯示該公司如果能獲得有關漏洞的警告,它能非常高效地保護用戶。

就在上周,苹果被發現iOS10對iTunes備份文件采用更弱的密碼認證機制,使得這些文件很容易遭到攻擊。而周一,有消息稱曾經攻入美國民主黨總部電腦的黑客團隊,已開發針對苹果Macs電腦的惡意軟件。

【作者:和訊獨家】【了解詳情請點擊:www.hexun.com】

Empty