iOS 9漏洞价值百万 此等悬赏你怎能错过?

发表于 2015-09-25 09:34

iOS 9 系统发布至今仅一个星期时间,尽管网上流传的好坏评价不一,但苹果公司就在近日宣布已有超过一半的 iOS 用户已经升级到了最新系统,而接下来不仅是 iOS 9 的名誉守卫战,还有安全攻防战也将正式展开。为什么这么说呢?因为最近 Zerodium 平台就宣布他们将举办一项悬赏百万美元的活动,只要现在有人能够成功找出 iOS 9 系统中的新漏洞,就可以一次性独得这笔巨款!

01

听起来似乎很简单,只要随便找出一个 iOS 9 的 bug 就能拿 100 万美元了?当然没那么容易。一方面是因为 Zerodium 表示要漏洞要符合审查标准,参加者必须提交一个从未对外公开过的漏洞,并且能够利用非越狱装置在网页、app 或者文字信息等渠道来执行。这就代表过程中参加者需要利用漏洞进行远距离、且隐蔽地绕过苹果的防火墙,一些小漏洞(如前段时间出现的蓝牙漏洞)就不符合资格,技术要求很强。

02

另一方面的困难,是由于苹果一直以来在管理审查方面都做得比较严格,所以很少出现大漏洞,失手机会低。不过看看最近 iOS 应用程序上所出现的 XcodeGhost 感染问题,就还是能发现他们的安保系统不是天衣无缝的,说不定就这么碰巧的让你找到了他们那看不见的漏洞,接下来百万奖金就尽入你囊中了。

03

最后要注意的是,参加者必须在 10 月 31 日前提交自己所发现的漏洞,也就是说懂技术的各位宅男大触们就只剩下一个月左右的时间去寻找漏洞并且验证其可行性了,时间相当紧迫呢。不过我想这时间再紧也是会吸引到不少人去尝试的,毕竟此次悬赏奖金是漏洞悬赏活动中最高的一次,比 2013 年的 50 万美金要多出一倍呢!大神们还不赶紧去动手挑刺啦?

您可能还喜欢
热门推荐