蘋果在去年的黑帽大會上推出捉蟲項(xiàng)目
騰訊科技訊 據(jù)外媒報(bào)道,擁有本身操作系統(tǒng)的公司為了提升系統(tǒng)安適性通常都會推出“賞金捉蟲”項(xiàng)目,蘋果也不例外。不過它們的捉蟲項(xiàng)目遭遇了尷尬,那些通過邀請制加入該項(xiàng)目的安適研究人員不太給蘋果面子,他們通常會雪藏本身找到的漏洞到灰市(半合法市場)售賣,因?yàn)槟抢锩黠@給的人為更高。
Motherboard采訪了十位捉蟲項(xiàng)目參與者,他們均體現(xiàn)蘋果的漏洞價(jià)值很高,根本不舍得上報(bào)(這十個人都沒給蘋果上報(bào)過任何漏洞)。最尷尬的是,參與該項(xiàng)目的研究人員現(xiàn)在沒有一個人拿到過蘋果的賞金。
“如果將漏洞賣給別人,就能拿到更多現(xiàn)金?!比ツ昙尤朐擁?xiàng)目的安適研究專家尼基亞斯-巴森說道?!叭绻麉⑴c捉蟲項(xiàng)目就是為了掙錢,必定不會有人把發(fā)現(xiàn)的漏洞呈交給蘋果?!?/p>
蘋果在去年的黑帽大會上正式推出了捉蟲項(xiàng)目,,起初該項(xiàng)目最高賞金達(dá) 20 萬美元,但還沒進(jìn)行多久賞金就降到了 10 萬美元,有的漏洞賞金則只有2. 5 萬美元。
與蘋果比擬,第三方公司顯然更豪氣。如果你能找到可以搞定iPhone越獄的漏洞,Zerodium的最高獎金甚至可達(dá) 150 萬美元。對于較為重要的iOS的漏洞,也有公司愿意出價(jià) 50 萬美元。當(dāng)然,這些公司拿到漏洞后會進(jìn)行合法利用,因此即使研究人員將漏洞賣給它們也并不違背道德。
此外,精明的研究者們還想在蘋果系統(tǒng)上保存本身的“奧秘花園”,如果將漏洞上報(bào)蘋果,它們可能就會順藤摸瓜封掉所有通路,到時連研究人員本身也進(jìn)不去了。同時,研究人員一直想讓蘋果放開權(quán)限,提供一些開發(fā)者設(shè)備供他們研究,但一向喜歡保密的蘋果并差別意。(編譯/銳志)