苹果正在向安全研究人员分发特殊版本的iPhone

导读据《连线》报道,苹果正在向安全研究人员分发iPhone的特殊版本,他们有机会从苹果那里收取高达150万美元的费用。这一消息是上周在拉斯维加

据《连线》报道,苹果正在向安全研究人员分发iPhone的特殊版本,他们有机会从苹果那里收取高达150万美元的费用。这一消息是上周在拉斯维加斯举行的黑岩网络安全会议上宣布的(讽刺的是,今年早些时候,苹果公司贴了一个广告牌,上面写着“你的iPhone上会发生什么,留在你的iPhone上”),这家科技巨头正在为这些专家提供黑客攻击的任务。IPhone发现漏洞和安全漏洞。苹果安全总监伊万克尔斯蒂奇表示,这些特殊的iPhone配备了“高级调试功能”。与向消费者销售的组织不同,这将允许研究人员访问iOS中不仅限于大多数用户的部分。

所谓的iOS安全研究设备计划将于明年启动。尽管任何人都可以申请接收其中一款特殊的iPhone设备,但苹果表示将分发有限数量的iPhone。最有可能的是,只有合格的安全研究人员才能获得其中一种设备。即使它们比在商店购买的iphone更开放,研究人员也不会拥有与苹果自己的iphone内部安全团队相同的访问权限。

苹果和谷歌等公司付钱给这些研究人员,让他们寻找缺陷作为激励。此外,苹果希望发现漏洞的安全专家告诉公司,而不是出售或利用它来实现其恶意。据说,iOS上发现的漏洞,可以给愿意花这么多钱的黑客带来高达100万美元的研究费用。苹果公司上周宣布,一名研究人员可以通过发现一个缺陷来获得100万美元,该缺陷允许他或她在所有者不触摸手机的情况下完全控制iPhone。其他缺陷也能给研究人员带来巨大的回报,因为苹果愿意为这些信息支付高达50万美元的费用。谷歌上个月宣布,将向一名发现其Chrome浏览器缺陷的研究人员支付高达3万美元的费用,如果被告知可能危及其Chrome操作系统的漏洞,谷歌将支付15万美元。

在测试版软件中发现代码漏洞的研究人员将获得苹果50%的奖金。这是为了奖励那些在问题传递给公众之前就发现问题的专家,并将苹果的最高奖项提高到150万美元。正如该公司的安全负责人所指出的,“获得漏洞奖励的第二个原因是发现用户手中已经存在的漏洞,并迅速修复它们。最重要的原因是,在此之前,发现漏洞击中了客户的手。"

如果不是限量发行的iPhone特别版,苹果的新节目可能会获得更多掌声。正如iOS安全研究员Will Strafach指出的那样,“这是一个巨大的改进,但我认为如果有更广泛的设备可用性,那就太好了。”苹果可能会担心,这些部门的广泛使用可能会导致一些部门落入坏人之手,给公司带来更多的问题。然而,由于所有这些资金都处于危险之中,普通iPhone用户应该会受益于苹果对安全专家的投资激励。

免责声明:本文由用户上传,如有侵权请联系删除!