[情報] Google資安團隊駭客列出整排iOS漏洞喊話
https://is.gd/ohgxcx
蘋果 2016 年推出「Bug Bounty」懸賞計畫:抓到漏洞有賞金,或賞金加倍後捐出去
蘋果為維護 iOS 品質,曾於 2016 年推出漏洞懸賞計畫「Bug Bounty」,邀請各方資安人
員合力找出系統漏洞,並依類別發放獎金,額度最高的項目可達 20 萬美元,超過 600 萬
新台幣,如果選擇捐出去的話則加倍。
身為 Google 資安團隊 Project Zero 成員的 Ian Beer,同時也是世界最頂尖的駭客之一
;該團隊平時的任務,便是找出各個軟體的漏洞與後門,而蘋果的作業系統,自然也在他們
的研究範圍內。
該團隊在找出軟體漏洞後,會通知廠商進行修正,接著無論對方是否進行處理,都會在 90
天後公開,迫使公司行動。
Google 頂尖駭客秀出抓漏紀錄:我也想領賞!
Ian Beer 近日在推特上,張貼出多年來找出的 iOS 漏洞列表,並依據蘋果抓漏計畫的價碼
標出賞金,總計高達 245 萬美元,相當於 7,500 萬新台幣,並希望蘋果能替他將這些賞金
捐給國際特赦組織。
該列表甚至包括今年夏天,他稍早前才提交給蘋果的兩個漏洞。
不過,根據《Business Insider》報導,Ian Beer 的身份,實際上並不符合領取賞金的資
格;首先,Bug Bounty 主要面向獨立研究人員,希望透過獎金使他們願意回報漏洞,而非
販賣給他人或者用於違法用途,但這點上,Ian Beer 本身就是 Google 員工。
其次,Bug Bounty 為邀請制,只有受邀的研究人員,才有參與該計畫的資格,也因此,Ian
Beer 才會在文中提到「能否將我邀請進計畫」;若不在計畫內,無論發現多麼重大的 iOS
漏洞,也無法透過這項機制領獎金。
對獎勵計畫頗有微詞,Google 駭客:蘋果只是利用計畫做宣傳
Ian Beer 當然不會不知道這點,他發文的真正意圖為何,目前也尚未分曉;但《Business
Insider》指出,Ian Beer 對蘋果的 Bug Bounty 計畫頗有微詞,表示「雖然我不認為蘋果
將漏洞懸賞計畫視為宣傳工具,但該計畫實際上替他們做了不少宣傳,高額獎金常被人提起
。」並將之比喻成「用一張舒適的毯子包裹自己。」
另外,目前蘋果沒有對這則貼文做出回應。
ios號稱世界上最穩定最安全的作業系統,每年都被越獄不說,還被挖出這麼多漏洞,Ios11
更是問題一堆,反觀Google真佛心公司,還幫對手找漏洞,真是高下立判。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.78.54
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1534566176.A.051.html
推
08/18 12:29,
6年前
, 1F
08/18 12:29, 1F
→
08/18 12:29,
6年前
, 2F
08/18 12:29, 2F
推
08/18 12:30,
6年前
, 3F
08/18 12:30, 3F
推
08/18 12:34,
6年前
, 4F
08/18 12:34, 4F
推
08/18 12:38,
6年前
, 5F
08/18 12:38, 5F
推
08/18 12:43,
6年前
, 6F
08/18 12:43, 6F
→
08/18 12:43,
6年前
, 7F
08/18 12:43, 7F
→
08/18 12:43,
6年前
, 8F
08/18 12:43, 8F
推
08/18 12:43,
6年前
, 9F
08/18 12:43, 9F
推
08/18 12:49,
6年前
, 10F
08/18 12:49, 10F
→
08/18 12:49,
6年前
, 11F
08/18 12:49, 11F
→
08/18 12:50,
6年前
, 12F
08/18 12:50, 12F
噓
08/18 12:54,
6年前
, 13F
08/18 12:54, 13F
噓
08/18 12:56,
6年前
, 14F
08/18 12:56, 14F
噓
08/18 13:01,
6年前
, 15F
08/18 13:01, 15F
噓
08/18 13:02,
6年前
, 16F
08/18 13:02, 16F
推
08/18 13:02,
6年前
, 17F
08/18 13:02, 17F
噓
08/18 13:06,
6年前
, 18F
08/18 13:06, 18F
噓
08/18 13:15,
6年前
, 19F
08/18 13:15, 19F
→
08/18 13:15,
6年前
, 20F
08/18 13:15, 20F
噓
08/18 13:21,
6年前
, 21F
08/18 13:21, 21F
推
08/18 13:25,
6年前
, 22F
08/18 13:25, 22F
噓
08/18 13:38,
6年前
, 23F
08/18 13:38, 23F
→
08/18 13:39,
6年前
, 24F
08/18 13:39, 24F
推
08/18 14:09,
6年前
, 25F
08/18 14:09, 25F
推
08/18 15:25,
6年前
, 26F
08/18 15:25, 26F
噓
08/18 17:36,
6年前
, 27F
08/18 17:36, 27F
噓
08/18 17:57,
6年前
, 28F
08/18 17:57, 28F
→
08/18 17:57,
6年前
, 29F
08/18 17:57, 29F
噓
08/18 18:16,
6年前
, 30F
08/18 18:16, 30F
→
08/18 18:16,
6年前
, 31F
08/18 18:16, 31F
推
08/18 18:58,
6年前
, 32F
08/18 18:58, 32F
推
08/18 19:04,
6年前
, 33F
08/18 19:04, 33F
→
08/18 19:18,
6年前
, 34F
08/18 19:18, 34F
→
08/18 19:20,
6年前
, 35F
08/18 19:20, 35F
噓
08/18 20:40,
6年前
, 36F
08/18 20:40, 36F
推
08/18 21:07,
6年前
, 37F
08/18 21:07, 37F
推
08/18 21:55,
6年前
, 38F
08/18 21:55, 38F
推
08/19 01:43,
6年前
, 39F
08/19 01:43, 39F
→
08/19 06:48,
6年前
, 40F
08/19 06:48, 40F
推
08/19 11:36,
6年前
, 41F
08/19 11:36, 41F
推
08/19 17:51,
6年前
, 42F
08/19 17:51, 42F
推
08/20 11:41,
6年前
, 43F
08/20 11:41, 43F