谷歌黑客要求苹果为iOS漏洞付费并捐赠245万美元

发布时间：2018-08-11 09:49 作者：小辉哥点击：【字体：大中小】

　　8月10日消息，据国外媒体报道，一位谷歌安全研究员说，自2016年以来他在苹果的iOS操作系统发中发现了30个漏洞，这些漏洞使得苹果的软件更加安全——他希望苹果公司能够为此支付更多费用。

　　苹果的iPhone是世界上最安全的消费者设备之一，但这并没有阻止一小撮黑客从中找到漏洞。2016年开始，苹果邀请这些黑客向公司报告漏洞，并为其发现提供高达六位数的奖励，这或许是为了阻止他们将漏洞卖给其他高收入的初创公司。

　　在过去的几年里，最多产的iOS漏洞猎人一直在为Project Zero工作。据悉，Project Zero是谷歌的精英黑客团队，致力于在其他公司的产品中寻找并消除安全漏洞。他的名字是伊恩比尔（Ian Beer），有人认为他是迄今为止最好的iOS黑客。

　　当地时间周三黑帽安全会议(Black Hat security conference)在拉斯维加斯举行。比尔在Twitter上向苹果公司首席执行官蒂姆?库克(Tim Cook)发了一条消息，要求他为自己自2016年以来报告的每一个漏洞付费，并要求公司捐赠245万美元。

　　苹果发言人拒绝置评，记者未能联系到比尔置评。

　　“我很想有机会和你们坐下来，讨论一下我们如何让iOS系统更加安全。”他在Twitter上写道。

　　由于自己长于发现iOS漏洞，比尔经常出现在苹果的安全公告中。去年当比尔宣布即将发布一款能让破解iphone变得相对容易的工具时，把致力于利用iphone的业余黑客群体——一个松散的业余黑客团体——推向了狂热。几周后，比尔和谷歌发布了这个工具，iOS黑客们认为这是朝着开发成熟越狱工具迈出的重要一步。

　　苹果公司的漏洞奖励计划在去年启动之初乏善可陈。大多数独立的iOS安全研究人员都没有向苹果提交任何错误作为换取漏洞赏金，主要是因为这样做会阻碍未来的研究而且太过麻烦，相比之下这些漏洞或许能够在灰色市场上卖出更多的钱。

阅读全文