谷歌安全研究人员Ian Beer表示,他过去几年为iOS找出了30个漏洞,这些漏洞使得苹果的软件更加安全;他希望苹果为此支付报酬。
Image may be NSFW.
Clik here to view.
号称全球最安全的苹果系统一直是黑客的热门挑战之一。
2016年,苹果开始邀请黑客向公司报告漏洞, 提出的赏金高达六位数 ,当然这也是为了阻止黑客们将这些漏洞销售给其他公司。
在过去的几年里,最多产的iOS漏洞猎人可谓是Ian Beer,他为谷歌的精英黑客团队Project Zero工作。
本周三,在拉斯维加斯举行的黑帽安全会议上发表演讲后,Beer向苹果首席执行官蒂姆.库克发送了一条消息,要求他支付自2016年以来报告的每一个漏洞,并要求他向人权机构国际特赦组织捐赠245万美元。
Image may be NSFW.
Clik here to view.
与之相对应的是,Apple的安全公告中经常出现Ian Beer的名字。
去年,他曾宣布即将发布的一款可以让iPhone越狱更容易的工具,当时可谓引爆了整个越狱社区。
Ian Beer和谷歌在宣布的数周后发布了该工具,iOS黑客认为这是朝着iOS全面越狱迈出的重要一步。
目前苹果的漏洞赏金计划运行并不顺利,大多数独立的iOS安全研究人员都没有向苹果提交漏洞以领取bug赏金,主要是因为这样做会阻碍未来的研究而且不值得麻烦。
当然,还有个原因是,面对土豪苹果,这些漏洞某些不法分子可以在灰色市场上卖出更多的钱。
