蘋果在去年的黑帽大會上推出捉蟲項目
騰訊科技訊 據(jù)外媒報道,擁有本身操作系統(tǒng)的公司為了提升系統(tǒng)安適性通常都會推出“賞金捉蟲”項目���,蘋果也不例外。不過它們的捉蟲項目遭遇了尷尬����,那些通過邀請制加入該項目的安適研究人員不太給蘋果面子�����,他們通常會雪藏本身找到的漏洞到灰市(半合法市場)售賣����,因為那里明顯給的人為更高���。
Motherboard采訪了十位捉蟲項目參與者����,他們均體現(xiàn)蘋果的漏洞價值很高�,根本不舍得上報(這十個人都沒給蘋果上報過任何漏洞)。最尷尬的是��,參與該項目的研究人員現(xiàn)在沒有一個人拿到過蘋果的賞金���。
“如果將漏洞賣給別人��,就能拿到更多現(xiàn)金�?!比ツ昙尤朐擁椖康陌策m研究專家尼基亞斯-巴森說道�?�!叭绻麉⑴c捉蟲項目就是為了掙錢����,必定不會有人把發(fā)現(xiàn)的漏洞呈交給蘋果?�!?/p>
蘋果在去年的黑帽大會上正式推出了捉蟲項目�����,�����,起初該項目最高賞金達 20 萬美元�����,但還沒進行多久賞金就降到了 10 萬美元�����,有的漏洞賞金則只有2. 5 萬美元。
與蘋果比擬�,第三方公司顯然更豪氣����。如果你能找到可以搞定iPhone越獄的漏洞,Zerodium的最高獎金甚至可達 150 萬美元����。對于較為重要的iOS的漏洞,也有公司愿意出價 50 萬美元���。當然��,這些公司拿到漏洞后會進行合法利用���,因此即使研究人員將漏洞賣給它們也并不違背道德。
此外����,精明的研究者們還想在蘋果系統(tǒng)上保存本身的“奧秘花園”,如果將漏洞上報蘋果�����,它們可能就會順藤摸瓜封掉所有通路,到時連研究人員本身也進不去了���。同時��,研究人員一直想讓蘋果放開權(quán)限�,提供一些開發(fā)者設(shè)備供他們研究���,但一向喜歡保密的蘋果并差別意��。(編譯/銳志)
