[情報] Google資安團隊駭客列出整排iOS漏洞喊話

看板MobileComm作者 (joe)時間6年前 (2018/08/18 12:22), 編輯推噓7(191212)
留言43則, 36人參與, 6年前最新討論串1/1
https://is.gd/ohgxcx 蘋果 2016 年推出「Bug Bounty」懸賞計畫:抓到漏洞有賞金,或賞金加倍後捐出去 蘋果為維護 iOS 品質,曾於 2016 年推出漏洞懸賞計畫「Bug Bounty」,邀請各方資安人 員合力找出系統漏洞,並依類別發放獎金,額度最高的項目可達 20 萬美元,超過 600 萬 新台幣,如果選擇捐出去的話則加倍。 身為 Google 資安團隊 Project Zero 成員的 Ian Beer,同時也是世界最頂尖的駭客之一 ;該團隊平時的任務,便是找出各個軟體的漏洞與後門,而蘋果的作業系統,自然也在他們 的研究範圍內。 該團隊在找出軟體漏洞後,會通知廠商進行修正,接著無論對方是否進行處理,都會在 90 天後公開,迫使公司行動。 Google 頂尖駭客秀出抓漏紀錄:我也想領賞! Ian Beer 近日在推特上,張貼出多年來找出的 iOS 漏洞列表,並依據蘋果抓漏計畫的價碼 標出賞金,總計高達 245 萬美元,相當於 7,500 萬新台幣,並希望蘋果能替他將這些賞金 捐給國際特赦組織。 該列表甚至包括今年夏天,他稍早前才提交給蘋果的兩個漏洞。 不過,根據《Business Insider》報導,Ian Beer 的身份,實際上並不符合領取賞金的資 格;首先,Bug Bounty 主要面向獨立研究人員,希望透過獎金使他們願意回報漏洞,而非 販賣給他人或者用於違法用途,但這點上,Ian Beer 本身就是 Google 員工。 其次,Bug Bounty 為邀請制,只有受邀的研究人員,才有參與該計畫的資格,也因此,Ian Beer 才會在文中提到「能否將我邀請進計畫」;若不在計畫內,無論發現多麼重大的 iOS 漏洞,也無法透過這項機制領獎金。 對獎勵計畫頗有微詞,Google 駭客:蘋果只是利用計畫做宣傳 Ian Beer 當然不會不知道這點,他發文的真正意圖為何,目前也尚未分曉;但《Business Insider》指出,Ian Beer 對蘋果的 Bug Bounty 計畫頗有微詞,表示「雖然我不認為蘋果 將漏洞懸賞計畫視為宣傳工具,但該計畫實際上替他們做了不少宣傳,高額獎金常被人提起 。」並將之比喻成「用一張舒適的毯子包裹自己。」 另外,目前蘋果沒有對這則貼文做出回應。 ios號稱世界上最穩定最安全的作業系統,每年都被越獄不說,還被挖出這麼多漏洞,Ios11 更是問題一堆,反觀Google真佛心公司,還幫對手找漏洞,真是高下立判。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.78.54 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1534566176.A.051.html
08/18 12:29, 6年前 , 1F
有漏洞難免
08/18 12:29, 1F
08/18 12:29, 6年前 , 2F
看起來這個人故意讓蘋果難堪?
08/18 12:29, 2F
08/18 12:30, 6年前 , 3F
不讓競爭對手難堪不然?
08/18 12:30, 3F
08/18 12:34, 6年前 , 4F
留給越獄團隊就好~
08/18 12:34, 4F
08/18 12:38, 6年前 , 5F
The pot calling the kettle black.
08/18 12:38, 5F
08/18 12:43, 6年前 , 6F
蘋果的限制應該是覺得這筆錢給比較窮的獨立研究者才
08/18 12:43, 6F
08/18 12:43, 6年前 , 7F
有意義 像Google的資安團隊這種資源豐富的 跟人搶這
08/18 12:43, 7F
08/18 12:43, 6年前 , 8F
筆錢幹嘛
08/18 12:43, 8F
08/18 12:43, 6年前 , 9F
這結論,怎麼邏輯怪怪的,急轉彎直捧
08/18 12:43, 9F
08/18 12:49, 6年前 , 10F
並希望蘋果能替他將這些賞金捐給國際特赦組織。
08/18 12:49, 10F
08/18 12:49, 6年前 , 11F
阿人家google的RD就說要捐給國際特赦組織了阿
08/18 12:49, 11F
08/18 12:50, 6年前 , 12F
so what?
08/18 12:50, 12F
08/18 12:54, 6年前 , 13F
最後一段免了吧 安卓的漏洞就不比嘴了
08/18 12:54, 13F
08/18 12:56, 6年前 , 14F
iOS沒有漏洞
08/18 12:56, 14F
08/18 13:01, 6年前 , 15F
U質果酸 給你紅尊重
08/18 13:01, 15F
08/18 13:02, 6年前 , 16F
矮冬K
08/18 13:02, 16F
08/18 13:02, 6年前 , 17F
果粉氣pupu 其信仰不容他人挑戰!!!
08/18 13:02, 17F
08/18 13:06, 6年前 , 18F
最後一段是啥==
08/18 13:06, 18F
08/18 13:15, 6年前 , 19F
最後一段擺明討噓安卓的漏洞更是多的數不完別出來
08/18 13:15, 19F
08/18 13:15, 6年前 , 20F
丟臉了
08/18 13:15, 20F
08/18 13:21, 6年前 , 21F
最後一段真的是出來丟安卓臉
08/18 13:21, 21F
08/18 13:25, 6年前 , 22F
丟臉的是不給錢
08/18 13:25, 22F
08/18 13:38, 6年前 , 23F
結論是怎麼回事?!
08/18 13:38, 23F
08/18 13:39, 6年前 , 24F
蘋果真是小氣又自閉
08/18 13:39, 24F
08/18 14:09, 6年前 , 25F
最後一段真是反觀XD
08/18 14:09, 25F
08/18 15:25, 6年前 , 26F
知己知彼百戰百勝(?
08/18 15:25, 26F
08/18 17:36, 6年前 , 27F
無聊。邏輯不通不知所云
08/18 17:36, 27F
08/18 17:57, 6年前 , 28F
笑死我,安著的漏洞無上限列不完吧
08/18 17:57, 28F
08/18 17:57, 6年前 , 29F
安著和人家比漏洞? 天生就一定輸的啊,你開放啊
08/18 17:57, 29F
08/18 18:16, 6年前 , 30F
android好意思跟人家笑有漏洞? 你家多少機子能更新8
08/18 18:16, 30F
08/18 18:16, 6年前 , 31F
.0?zzzz
08/18 18:16, 31F
08/18 18:58, 6年前 , 32F
原文沒最後一段阿 應該是轉貼的自己加的
08/18 18:58, 32F
08/18 19:04, 6年前 , 33F
好多果粉崩潰 QQ
08/18 19:04, 33F
08/18 19:18, 6年前 , 34F
果粉覺得漏洞很多很驕傲安卓粉嘴什麼
08/18 19:18, 34F
08/18 19:20, 6年前 , 35F
是說還有谷歌有時間抓別家漏洞也是 嗯...
08/18 19:20, 35F
08/18 20:40, 6年前 , 36F
果粉崩潰噓
08/18 20:40, 36F
08/18 21:07, 6年前 , 37F
果粉超崩潰。重要的獎金不願捐卻無視。
08/18 21:07, 37F
08/18 21:55, 6年前 , 38F
Business Insider講的又不是蘋果講的 智商還好?
08/18 21:55, 38F
08/19 01:43, 6年前 , 39F
果粉崩潰 笑死
08/19 01:43, 39F
08/19 06:48, 6年前 , 40F
Android還敢笑人資安
08/19 06:48, 40F
08/19 11:36, 6年前 , 41F
這麼多果粉
08/19 11:36, 41F
08/19 17:51, 6年前 , 42F
開放式系統再危險都比封閉系統好啦
08/19 17:51, 42F
08/20 11:41, 6年前 , 43F
我邀你你才有錢領,不然幫我找多少漏洞都不給哦
08/20 11:41, 43F
更多 bf000777966 的文章
文章代碼(AID): #1RTvyW1H (MobileComm)