虽然网上普遍认为iOS系统安全性要比安卓更好,但这也只是相对来说,如果单把iOS系统拿出来说,实际上也出过不少安全问题,比如迄今为止依然存在的iOS越狱,就是利用系统漏洞对设备的破解,只不过该情况是可控的,因为iOS设备用户可以自主选择留在或脱离越狱环境,也就是说只要用户愿意,随时可以让设备返回到未被破解的状态,只不过随着iOS系统日趋完善,设备越狱的必要性已经大大降低了。
另一种对iOS设备的破解行为,不管是用户还是苹果,都是不可控的,那就是以窃取设备内部隐私资料为目的的破解行为,此类破解行为往往会造成较为严重的后果,为了增加iOS系统安全性,苹果每年会花费大量人力、物力、财力去发掘漏洞,然后再封堵漏洞,想要将此事做好,光靠苹果工程师是不够的,苹果还会鼓励其他开发者一起参与进来。
比如刚在iOS16测试版中出现的锁定模式,就是苹果推出的一项极限安全保护措施,一旦启用该功能,设备将被赋予前所未有的安全性,但使用体验也将大打折扣(很多功能将被限制使用),可能是对该功能带来的安全性有十足的信心,近日苹果表示如果有人能破解iOS16中的锁定模式,苹果将提供200万美元奖金,而这是目前业内对于发现系统漏洞所能提供的最高奖励金额。
实际上苹果向开发者提供上报漏洞奖金已经有多年历史,早在2019年,苹果就已经开始根据开发者提交漏洞严重程度的不同,提供最高150万美元的奖金,几年过去,苹果再次加码到200万美元,如此大手笔和隔壁微软、谷歌的小家子气相比,那真是妥妥的土豪行为。
可问题是越有钱的人越抠门,苹果的钱真有这么好赚?想要参与苹果漏洞赏金计划,可不只是发现漏洞并上报这么简单,开发者必须提供所发现漏洞详细报告,其中包括漏洞发现过程、起作用环境、严重程度评估、受影响设备范围等极尽详细的内容,并且会要求开发者在真实设备上向苹果展示整个破解过程,总之想赚苹果的钱,远没有想象中的那么容易。
并且,开发者提供的漏洞报告还要经过苹果验证,即便如此,也不能保证100%获得奖金,因为也有苹果不付钱的情况出现,之前有部分开发者就声称在提交漏洞报告后,并未得到奖金,这么有钱的苹果白嫖开发者劳动成果确实有点不光彩。
在座各位觉得有人能拿到这200万美元吗?
暂无评论内容