Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

谷歌“白帽”要苹果为它的iPhone漏洞付钱

$
0
0

谷歌安全研究人员Ian Beer表示,他过去几年为iOS找出了30个漏洞,这些漏洞使得苹果的软件更加安全;他希望苹果为此支付报酬。


谷歌“白帽”要苹果为它的iPhone漏洞付钱

号称全球最安全的苹果系统一直是黑客的热门挑战之一。

2016年,苹果开始邀请黑客向公司报告漏洞, 提出的赏金高达六位数 ,当然这也是为了阻止黑客们将这些漏洞销售给其他公司。

在过去的几年里,最多产的iOS漏洞猎人可谓是Ian Beer,他为谷歌的精英黑客团队Project Zero工作。

本周三,在拉斯维加斯举行的黑帽安全会议上发表演讲后,Beer向苹果首席执行官蒂姆.库克发送了一条消息,要求他支付自2016年以来报告的每一个漏洞,并要求他向人权机构国际特赦组织捐赠245万美元。


谷歌“白帽”要苹果为它的iPhone漏洞付钱

与之相对应的是,Apple的安全公告中经常出现Ian Beer的名字。

去年,他曾宣布即将发布的一款可以让iPhone越狱更容易的工具,当时可谓引爆了整个越狱社区。

Ian Beer和谷歌在宣布的数周后发布了该工具,iOS黑客认为这是朝着iOS全面越狱迈出的重要一步。

目前苹果的漏洞赏金计划运行并不顺利,大多数独立的iOS安全研究人员都没有向苹果提交漏洞以领取bug赏金,主要是因为这样做会阻碍未来的研究而且不值得麻烦。

当然,还有个原因是,面对土豪苹果,这些漏洞某些不法分子可以在灰色市场上卖出更多的钱。


Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles