9月29日消息,据《福布斯》网站报道,消息人士透露,苹果最近邀请部分知名黑客,到其位于加州库比蒂诺(Cupertino)的总部举行秘密会议,这次会议可能与该公司即将推出的“Bug(漏洞)赏金项目”有关。
消息人士称,根据Bug(漏洞)赏金项目,如果他们发现该公司旗下所有笔记本电脑和手机的漏洞,并向该公司提供漏洞的消息,他们将获得最高20万美元的奖金。根据苹果在今年拉斯维加斯黑帽(Black Hat)大会上的承诺,“Bug赏金项目”预计将在本月底前推出。
《福布斯》获悉,受苹果邀请参与苹果Bug赏金项目的,包括卢卡·托德斯科,一位19岁的青年,他是成功越狱iPhone 7的第一人以及尼古拉斯·阿莱格拉,一位前十几岁的天才,已成为世界著名的iOS黑客消息人士透露,他们只是来到加州库比蒂诺与苹果举行会谈的黑客中的两位。
与其他公司的Bug赏金项目不同,苹果对参与该项目的黑客进行了限制,只限于该公司邀请的黑客。目前邀请名单“人数不是很多”,苹果希望“专注于获得可操作的信息”,而不希望应付层出不穷的报告。
据悉,苹果希望对本次会议严格保密,并对这次会议的整个过程进行了封锁,要求参会者不得对外泄露会议的内容。所以该公司甚至没有告诉与会者邀请他们到库比蒂诺参加什么活动。
到目前为止,包括Facebook、谷歌和微软在内,还没有那家科技巨头的Bug赏金项目提供这么高的奖金。但也有些人指出,安全研究专家如果将发现iOS的漏洞出售给Zerodium或Exodus Intel等公司,获得的奖金可能超过100万美元。Zerodium等公司的盈利方式,是帮助执法部门破解涉案设备。
苹果面临大量需要解决的安全问题,就在上周,苹果被发现iOS 10对iTunes备份文件采用更弱的密码认证机制,使得这些文件很容易遭到攻击。
