根据Wired的说法,Apple正在向安全研究人员发放iPhone的特殊版本,他们有机会从Apple那里收集高达150万美元的资金。上周在拉斯维加斯召开的Black Rock网络安全会议上宣布了这一消息(具有讽刺意味的是,今年早些时候苹果公司提出了一个广告牌,上面写着“你的iPhone上会发生什么事情留在你的iPhone上”),这家技术巨头正在向这些专家提供入侵黑客的任务。 iPhone找到漏洞和安全漏洞。Apple安全主管Ivan Krstic表示,这些特殊的iPhone配备了“高级调试功能”。与销售给消费者的单位不同,这些将允许研究人员访问对大多数用户不受限制的iOS部分。
所谓的iOS安全研究设备计划将于明年开始,虽然任何人都可以申请接收其中一个特殊的iPhone设备,但Apple表示将会分发有限数量的iPhone。最有可能只有合格的安全研究人员才能获得这些设备之一。即使它们比商店购买的iPhone更加开放,研究人员也不会拥有与苹果自己的内部安全团队在iPhone上相同的访问权限。
苹果和谷歌等公司向这些研究人员付费寻找缺陷作为激励。此外,Apple希望找到漏洞的安全专家告诉公司,而不是出售或使用它来实现自己的恶意。据称,在iOS上发现的漏洞可以为那些愿意支付这么多钱的黑客带来高达100万美元的研究费用。苹果公司上周宣布,一名研究人员可以通过找到一个允许他或她在没有主人触摸手机的情况下完全控制iPhone的缺陷而获得100万美元。其他缺陷也可以给研究人员带来丰厚的回报,因为Apple愿意为这些信息支付高达50万美元的费用。谷歌上个月宣布,它将向一名研究人员支付高达30,000美元的费用,该研究人员在其Chrome浏览器中发现缺陷,同时支付150,000美元,如果它被告知可能危及其Chrome操作系统的漏洞。
在测试版软件中发现代码漏洞的研究人员将从Apple获得50%的奖金。这是为了奖励在错误传递给公众之前发现问题的专家,并将Apple颁发的最高奖项带到150万美元。正如该公司的安全负责人所指出的那样,“获得漏洞赏金的第二大理由是找出已经存在于用户手中的漏洞并快速修复它。最重要的原因是在它之前找到漏洞曾经打过客户的手。“
Apple的新节目可能会得到更多的掌声,如果它不是为它分发的有限数量的特殊iPhone。正如iOS安全研究员Will Strafach所指出的那样,“这是一个巨大的进步,但我认为如果有更广泛的设备可用性将会很棒。” 苹果公司可能会担心这些部门的广泛使用可能导致一些部门落入坏人之手,给公司带来更多问题。尽管如此,由于所有这些资金都处于危险之中,普通iPhone用户应该受益于苹果公司向安全专家投入的激励措施。