蘋果在去年的黑帽大會上推出捉蟲項目
騰訊科技訊 據(jù)外媒報道,擁有本身操作系統(tǒng)的公司為了提升系統(tǒng)安適性通常都會推出“賞金捉蟲”項目����,蘋果也不例外����。不過它們的捉蟲項目遭遇了尷尬,那些通過邀請制加入該項目的安適研究人員不太給蘋果面子�,他們通常會雪藏本身找到的漏洞到灰市(半合法市場)售賣�����,因為那里明顯給的人為更高。
Motherboard采訪了十位捉蟲項目參與者��,他們均體現(xiàn)蘋果的漏洞價值很高�����,根本不舍得上報(這十個人都沒給蘋果上報過任何漏洞)����。最尷尬的是���,參與該項目的研究人員現(xiàn)在沒有一個人拿到過蘋果的賞金。
“如果將漏洞賣給別人����,就能拿到更多現(xiàn)金���。”去年加入該項目的安適研究專家尼基亞斯-巴森說道���。“如果參與捉蟲項目就是為了掙錢��,必定不會有人把發(fā)現(xiàn)的漏洞呈交給蘋果?��!?/p>
蘋果在去年的黑帽大會上正式推出了捉蟲項目,���,起初該項目最高賞金達 20 萬美元,但還沒進行多久賞金就降到了 10 萬美元���,有的漏洞賞金則只有2. 5 萬美元。
與蘋果比擬��,第三方公司顯然更豪氣。如果你能找到可以搞定iPhone越獄的漏洞�,Zerodium的最高獎金甚至可達 150 萬美元�。對于較為重要的iOS的漏洞��,也有公司愿意出價 50 萬美元�。當然�,這些公司拿到漏洞后會進行合法利用����,因此即使研究人員將漏洞賣給它們也并不違背道德��。
此外,精明的研究者們還想在蘋果系統(tǒng)上保存本身的“奧秘花園”�����,如果將漏洞上報蘋果���,它們可能就會順藤摸瓜封掉所有通路,到時連研究人員本身也進不去了���。同時,研究人員一直想讓蘋果放開權限��,提供一些開發(fā)者設備供他們研究,但一向喜歡保密的蘋果并差別意�����。(編譯/銳志)
