苹果向安全专家提供越狱版iPhone 发现安全漏洞最高奖励1050万元
前文我们提到谷歌安全团队拒绝参与苹果新的安全计划,该计划旨在向安全专家提供特制版设备用来研究漏洞等。
这里的特制版设备主要指的是已经带有高级权限的设备 , 可以获得ROOT权限甚至已经预装了SSH工具方便连接。
苹果对于这类设备的说明是缺少必要的安全保护方便安全专家渗透,这样用来发掘安全漏洞的话效率方面更高些。
本次苹果提供的特制版实际上与越狱系统几乎相同,因为越狱本身就是利用系统安全漏洞来获得系统最高级权限。
特制版设备在官方层面直接提供最高级权限因此安全专家拿到手后可以直接使用,当然也不需要使用越狱类工具。
获得特制版设备的好处是这类设备可以随时获得 iOS 最新版,不像越狱的话只能针对iOS老版本进行越狱和研究。
所以对于不少安全专家来说,这类设备确实挺有吸引力的,当然更有吸引力的是苹果也提供极为丰厚的漏洞奖金。
想要获得这类特制版设备的安全专家必须接受苹果的条款并提出申请,在苹果审核后会给安全专家寄送这些设备。
漏洞方面苹果开出的最高价格为单个漏洞 150 万美元约合人民币1,050万元,当然这类漏洞发掘难度是相当大的。
研究人员发现漏洞提交给苹果后,苹果安全团队将对漏洞进行审核评分,依照漏洞严重程度向安全专家提供报酬。
目前这类特制设备已经开始向通过审核的安全专家们邮寄发放,不过具体有多少安全专家申请获批苹果并未透露。