蘋果公司最新拓展的漏洞回報計畫(bug bounty program),開出百萬美金酬勞,鼓勵大眾駭入旗下產品iphone手機。
根據CBS報導,蘋果資安負責人Ivan Krstić上周四在黑帽(Black Hat)大會上宣布,任何人在沒有聯繫iphone手機使用者的情況下,能完全控制iphone系統,將獲得百萬美金全額獎賞。
Krstić表示:「這是史無前例的,全iOS的資安研究平台。」此項計畫先前曾開出最高20萬美金的獎金。然而這是首次涵蓋iOS、iCloud、tvOS、iPadOS、watchOS和macOS的全面研究計畫。
此外,蘋果也提供特殊的iphone手機給符合資格的資安研究人員,此種iphone相較於一般iphone手機更駭入,盼研究員能及時發現安全漏洞,並在產品上市前修正。
漏洞獎勵平台HackerOneMarten的執行長Marten Mickos在接受CBS時表示,漏洞安全計畫對於處理大量個資的公司尤其重要,「更需要一個可以回報資安漏洞的途徑」。
現今愈來愈多公司提供經濟誘因,鼓勵駭客回報錯誤,而非直接入侵系統。Krstić也表示,漏洞回報計畫開始後非常成功,從2016年到現在有將近50個重要漏洞被通報。
