|
|
iOS 9 系统自发布至今,仅一个星期时间就因出现问题而被果粉吐槽不止,这已经苹果公司有些头疼了。而如今除了果粉的质疑,他们还要应对一场安全攻防战。最近,一家收购和销售产品安全漏洞的Zerodium 公司发起了BUG赏金活动,设置超过300万美元(约合620.35万人民币)的奖金,悬赏在iOS 9系统中找到漏洞的黑客。在截至10月31日之前的活动期间提交的iOS 9前三个0-Day漏洞能够获得每个漏洞都可获得最高100万美元的奖金。
听起来似乎很简单,当然实际操作起来没那么容易哒。一方面是因为 Zerodium 表示要漏洞要符合审查标准,参加者必须提交一个从未对外公开过的漏洞,并且能够利用非越狱装置在网页、app 或者文字信息等渠道来执行。这就代表过程中参加者需要利用漏洞进行远距离、且隐蔽地绕过苹果的防火墙,一些小漏洞(如前段时间出现的蓝牙漏洞)就不符合资格,技术要求很强。
另一方面的困难,是由于苹果一直以来在管理审查方面都做得比较严格,所以很少出现大漏洞。不过最近 iOS 应用程序上出现的 XcodeGhost 感染问题,可以看出安保系统也不是天衣无缝的,说不定那个看不见的漏洞就能被你找到,百万奖金也就尽入你囊中了。
最后要注意的是,参加者必须在 10 月 31 日前提交自己所发现的漏洞,也就是说各位大触们只剩一个月左右的时间了,时间相当紧迫呢!不过有钱就是动力,相信时间再紧也会吸引不少人去尝试的。大神们还不赶紧去动手挑刺啦?
|
|
发表于 2015-9-25 13:53:00
