Google資安團隊駭客列出整排iOS漏洞喊話 - 手機討論

Table of Contents

https://is.gd/ohgxcx

蘋果 2016 年推出「Bug Bounty」懸賞計畫:抓到漏洞有賞金,或賞金加倍後捐出去

蘋果為維護 iOS 品質,曾於 2016 年推出漏洞懸賞計畫「Bug Bounty」,邀請各方資安人
員合力找出系統漏洞,並依類別發放獎金,額度最高的項目可達 20 萬美元,超過 600 萬
新台幣,如果選擇捐出去的話則加倍。

身為 Google 資安團隊 Project Zero 成員的 Ian Beer,同時也是世界最頂尖的駭客之一
;該團隊平時的任務,便是找出各個軟體的漏洞與後門,而蘋果的作業系統,自然也在他們
的研究範圍內。

該團隊在找出軟體漏洞後,會通知廠商進行修正,接著無論對方是否進行處理,都會在 90
天後公開,迫使公司行動。

Google 頂尖駭客秀出抓漏紀錄:我也想領賞!

Ian Beer 近日在推特上,張貼出多年來找出的 iOS 漏洞列表,並依據蘋果抓漏計畫的價碼
標出賞金,總計高達 245 萬美元,相當於 7,500 萬新台幣,並希望蘋果能替他將這些賞金
捐給國際特赦組織。

該列表甚至包括今年夏天,他稍早前才提交給蘋果的兩個漏洞。

不過,根據《Business Insider》報導,Ian Beer 的身份,實際上並不符合領取賞金的資
格;首先,Bug Bounty 主要面向獨立研究人員,希望透過獎金使他們願意回報漏洞,而非
販賣給他人或者用於違法用途,但這點上,Ian Beer 本身就是 Google 員工。

其次,Bug Bounty 為邀請制,只有受邀的研究人員,才有參與該計畫的資格,也因此,Ian
Beer 才會在文中提到「能否將我邀請進計畫」;若不在計畫內,無論發現多麼重大的 iOS
漏洞,也無法透過這項機制領獎金。

對獎勵計畫頗有微詞,Google 駭客:蘋果只是利用計畫做宣傳

Ian Beer 當然不會不知道這點,他發文的真正意圖為何,目前也尚未分曉;但《Business
Insider》指出,Ian Beer 對蘋果的 Bug Bounty 計畫頗有微詞,表示「雖然我不認為蘋果
將漏洞懸賞計畫視為宣傳工具,但該計畫實際上替他們做了不少宣傳,高額獎金常被人提起
。」並將之比喻成「用一張舒適的毯子包裹自己。」

另外,目前蘋果沒有對這則貼文做出回應。

ios號稱世界上最穩定最安全的作業系統,每年都被越獄不說,還被挖出這麼多漏洞,Ios11
更是問題一堆,反觀Google真佛心公司,還幫對手找漏洞,真是高下立判。

--

All Comments

Annie avatarAnnie2018-08-18
有漏洞難免看起來這個人故意讓蘋果難堪?
Belly avatarBelly2018-08-19
不讓競爭對手難堪不然?
Kama avatarKama2018-08-19
留給越獄團隊就好~
Regina avatarRegina2018-08-19
The pot calling the kettle black.
Michael avatarMichael2018-08-19
蘋果的限制應該是覺得這筆錢給比較窮的獨立研究者才有意義 像Google的資安團隊這種資源豐富的 跟人搶這筆錢幹嘛
Ina avatarIna2018-08-20
這結論,怎麼邏輯怪怪的,急轉彎直捧
Hedda avatarHedda2018-08-20
並希望蘋果能替他將這些賞金捐給國際特赦組織。
Zora avatarZora2018-08-20
阿人家google的RD就說要捐給國際特赦組織了阿
Sarah avatarSarah2018-08-21
so what?
Freda avatarFreda2018-08-21
最後一段免了吧 安卓的漏洞就不比嘴了
Queena avatarQueena2018-08-21
iOS沒有漏洞
Rae avatarRae2018-08-22
U質果酸 給你紅尊重
Megan avatarMegan2018-08-22
矮冬K
Dorothy avatarDorothy2018-08-22
果粉氣pupu 其信仰不容他人挑戰!!!
Skylar DavisLinda avatarSkylar DavisLinda2018-08-22
最後一段是啥==
Mason avatarMason2018-08-23
最後一段擺明討噓安卓的漏洞更是多的數不完別出來丟臉了
William avatarWilliam2018-08-23
最後一段真的是出來丟安卓臉
Elma avatarElma2018-08-23
丟臉的是不給錢
Lucy avatarLucy2018-08-24
結論是怎麼回事?!
Yuri avatarYuri2018-08-24
蘋果真是小氣又自閉
Catherine avatarCatherine2018-08-24
最後一段真是反觀XD
Bethany avatarBethany2018-08-24
知己知彼百戰百勝(?
Sarah avatarSarah2018-08-25
無聊。邏輯不通不知所云
Michael avatarMichael2018-08-25
笑死我,安著的漏洞無上限列不完吧安著和人家比漏洞? 天生就一定輸的啊,你開放啊
Rae avatarRae2018-08-25
android好意思跟人家笑有漏洞? 你家多少機子能更新8.0?zzzz
Dora avatarDora2018-08-26
原文沒最後一段阿 應該是轉貼的自己加的
Lily avatarLily2018-08-26
好多果粉崩潰 QQ
Kama avatarKama2018-08-26
果粉覺得漏洞很多很驕傲安卓粉嘴什麼
Suhail Hany avatarSuhail Hany2018-08-26
是說還有谷歌有時間抓別家漏洞也是 嗯...
Andrew avatarAndrew2018-08-27
果粉崩潰噓
Hedy avatarHedy2018-08-27
果粉超崩潰。重要的獎金不願捐卻無視。
Elizabeth avatarElizabeth2018-08-27
Business Insider講的又不是蘋果講的 智商還好?
Bethany avatarBethany2018-08-28
果粉崩潰 笑死
Blanche avatarBlanche2018-08-28
Android還敢笑人資安
Catherine avatarCatherine2018-08-28
這麼多果粉
Poppy avatarPoppy2018-08-29
開放式系統再危險都比封閉系統好啦
Linda avatarLinda2018-08-29
我邀你你才有錢領,不然幫我找多少漏洞都不給哦