多翼推荐 优质外链 腾讯云CDN拥有顶尖加速能力,丰富的功能全面覆盖各业务场景的加速需求,最为用户考虑的加速产品

苹果推出漏洞奖励计划 最高奖励20万美元

  上周,苹果宣布推出漏洞奖励计划,根据研究人员发现的漏洞和问题的不同给予不同的奖励。比如说,如果研究人员是发现安全boot固件方面的问题,则可获得苹果给予的最高20万美元的奖励,但如果是小的漏洞,则只能获得2500美元的奖励。

  高手在民间

  相比谷歌微软等科技巨头,苹果这个计划到来的时间有点晚,但是迟到总比不到好。这么多年来,无论行业有多少人提出苹果公司应该提供漏洞奖励计划,而苹果都无动于衷。如今苹果推出漏洞计划,这多少让人感到有点意外,但也是意料之中的事情。iOS 和 macOS 生态系统近年逐步完善,受到的关注越来越多,苹果也一直在强调用户隐私和数据安全,所以迟早还是得选择这一条路。

  今年年初,因为调查犯罪事件需要,FBI 要求苹果公司协助破解 iPhone 5c,但苹果方面明确拒绝了 FBI 的要求,表示自己有心无力,因为苹果对系统和安全机制的设计即使苹果自己也破不了。双方为此还闹上了法庭,在科技行业也引起了巨大关注,还有不少科技巨头发声表示支持苹果。

  就在双方僵持不下之时,FBI 突然宣布他们已经绕过苹果借助神秘的第三方组织破解了 iPhone 5c。FBI 破解了 iPhone 漏洞之后表示并不计划告知苹果细节,而且未来几年可能会继续利用这个漏洞。现在我们不知道苹果是否已经发现并封堵了这个漏洞。

  不过这次 FBI 事件应该是让苹果明白了,高手在民间,只是这些民间高手不是雷锋,有时候并不愿意免费为苹果服务,所以即使这些高手在苹果 iPhone 中发现了漏洞,他们也不愿意透露给苹果。

  正所谓重金之下必有勇夫,苹果的重金一出,民间高手可能会纷纷亮剑,拼了命地去寻找漏洞。而且这种集思广益,吸取大众智慧的做法能让产品变得更安全。一直以来,一些有操守的白帽子在发现漏洞之后会将其提交给苹果官方。有时候苹果会回函向提供漏洞者致谢,也很快在更新中修补了漏洞,而且会在修复漏洞的说明页面感谢漏洞提供者。有时候一些严重的漏洞不是苹果自己发现的,多亏了这些愿意免费告知苹果的黑客(虽然不知道私底下苹果有没有奖励)。

  苹果和国内的盘古越狱团队就是这种相爱相杀的关系。2014 年盘古发布 iOS 8.x 系列完美越狱之后,苹果就以 iOS 8.1.1 闪电般的速度掐死了盘古越狱之路。苹果特意在官方支持页面上介绍了 iOS 8.1.1 修复的安全漏洞,尤其是公开确认了盘古越狱所用漏洞已经修复,还特别感谢了盘古团队的“发现”。

  盘古的 iOS 9.2 - 9.3.3 越狱发布之后,苹果也很快以 iOS 9.3.4 修复问题,并指出是盘古团队向苹果披露了这个重要的安全漏洞。

  然而,更多的情况比这还糟:漏洞报告石沉大海,苹果不置可否,也并未及时修复。有些人认为苹果这样的做法是对他们的侮辱,如今苹果终于正视了这些高手的努力和付出,也算是皆大欢喜吧。

延伸阅读:

腾讯云CDN拥有顶尖加速能力,丰富的功能全面覆盖各业务场景的加速需求,最为用户考虑的加速产品

上一篇:Windows 10周年更新导致SSD系统冻结

下一篇:酷狗音乐8090 VIP去广告特别版 By zd423

发表留言

*

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

腾讯云服务器安全可靠高性能,多种配置供您选择
扫一扫,加我为微信好友 加我为微信好友
您可以使用eMule或eMule Mod(Windows)、aMule(Win、Linux、Mac)等软件下载eD2k链接。。
eMule收藏集(.emulecollection)文件是您选中的所有链接的列表文件。eMule可以直接下载它们。
按住SHIFT键选择可以选中多个选择框。
可用文件名和大小选择器来选择文件。
文件名选择器帮您根据文件名称或后缀来选择文件。不分大小写。
符号使用:
和:空格( )、+
不包含:-
或:|
转义:一对英文引号("");
匹配开头:^
匹配结尾:$
例如:
选中所有名称中包含有“eMule”或“0.49c”字眼,但不包含有“exe”字眼的:emule|0.49c -exe
选中所有名称的开头是“eMule”,结尾是“0.49c”的:^emule 0.49c$
选中所有名称中带有“eMule 0.49c”的(必须是“eMule 0.49c”,中间没有别的字符,不能是“eMule fake 0.49c”),需要转义:"emule 0.49c"
大小选择器帮您根据文件大小选择文件。