亚洲AV无码国产精品色午夜字幕,欧美综合自拍亚洲综合图自拍

號稱固若金湯的蘋果也推出了“漏洞懸賞計劃”，程序員們大展身手的機會到了

網友投稿2022-06-02 07:05:02

　　據科技媒體Verge報道，蘋果公司在最近召開的Black Hat黑客安全大會上透露，公司正在籌劃一項新的漏洞獎勵方案――只要能找出蘋果產品一切未被發(fā)現的技術漏洞，任何人都能換取公司提供的現金獎勵

　　這項計劃將在9月份正式實施，主要針對蘋果最新一代的硬件設備及iOS最新版本。盡管蘋果公司一直設有舉報產品安全問題的熱線電話，但這還是其第一次以金錢獎勵的方式來“換取”產品缺陷信息。

　　為了獲取真正有價值的產品安全信息，漏洞獎勵方案很早就在技術圈里流行起來。Uber、菲亞特公司甚至美國國防部都在今年推出了類似計劃。而Google、微軟以及Facebook早在多年前就開始推行這一方案。Google甚至在去年為此支付了超過200萬美元，其中大多是針對安卓系統(tǒng)中的漏洞。

　　而在國內，百度、奇虎360等公司也設立了漏洞懸賞機制，歡迎黑客們用此方法來賺錢。國內的網絡安全專家tombkeeper甚至獲得過微軟安全挑戰(zhàn)賽最高獎。

　　這么說來，蘋果其實是少數沒有設立這類懸賞計劃的科技公司之一，處理各種bug仍然主要依賴于公司內部安全小組及保持合作關系的科研人員。但今年San Bernardino槍擊案中蘋果與FBI之間的“交戰(zhàn)”歷程（FBI讓蘋果解密罪犯手機，但被蘋果回絕，后來卻被第三方公司pojie了）卻讓此前的信息安全政策受到了許多批評――蘋果自認為固若金湯的iPhone都被人pojie了，大概沒有什么能比這更能羞辱蘋果了。

　　不過，國內的程序員與蘋果重度患者還不能開啟對蘋果產品的“瘋狂吐槽”模式，因為這項新方案一開始將僅限于受到邀請的人士，例如技術領域一部分知名專家。但蘋果公司強調，這項方案以后將會變得更加開放。如果非項目成員發(fā)現了蘋果產品的一項重大漏洞，他們將會被邀請參與到項目中來。

　　如此來看，蘋果的這套邀請系統(tǒng)似乎與我們常見的“漏洞懸賞計劃”有很大的不同，但一直奉行保密文化的蘋果卻認為這對及時剔除虛假建議是非常必要的策略，也能夠確保受信任的研究員得到公司的充分支持。

　　目前，該方案的獎勵范圍也受限于五個截然不同的漏洞類別。而最值錢的一類就是“安全啟動固件”的脆弱性。這一部分直切蘋果硬件保護要害，因此賞金也高達20萬美元。一些小的獎勵還包括“從Secure Enclave模塊提取數據”“獲取任意代碼”“脫離某個沙箱進程”以及“未經授權獲得iCloud賬戶數據”。有意思的是，一些漏洞也跟“翻qiang”有很大的關系。