您的位置:首页>>业界动态
搜索: 标题  

苹果也加入漏洞悬赏 苹果系统漏洞其实比感觉多

发布时间:2016-08-08 09:20:09  来源:搜狐科技  文庚淼  编辑:贺飞  背景:

  所有的软件都是由代码构成,程序员知道一个程序很难避免有漏洞,不过在移动互联网的时代,当人们所有的私人照片、银行账户与支付信息、社交应用上的聊天记录、行踪记录和健康信息都存储在一个小小的智能手机上的时候,科技公司封堵漏洞以保护用户的数据安全变得日益重要。

  一直坚持iPhone的安全是坚不可摧的苹果公司也迫于压力,向其他程序员伸出橄榄枝。苹果公司的安全负责人Ivan Krstic周四在Black Hat(黑帽大会)上宣布,将向在苹果产品的系统中发现漏洞的研究人员奖励最高20万美元。

  苹果公司也加入漏洞悬赏阵营 硅谷大公司已经发出数百万美元奖励

  苹果是漏洞悬赏的后来者,此举彰显了安全漏洞对于苹果公司声誉的威胁正在加重,苹果公司不得不借助更多研究者的力量。过去的几年中,微软、Google母公司Alphabet、Facebook等都为有价值的安全信息支付了奖励,总额度已经达到数百万美元,微软累计发出150万美元,Facebook累计发出了400万美元。

  苹果参加漏洞悬赏本来就比其他大公司要晚,在Ivan Krstic宣布的苹果Security Bounty安全奖励机制将仅限定在不到30名程序研究人员中,这些人都是程序专业人士,有一些人过去曾帮助苹果公司找到安全漏洞,苹果公司也可能在未来扩大邀请程序研究人员的范围,不过目前的范围远没有其他科技公司那么开放。

  苹果公司公布的漏洞悬赏针对5个类别的漏洞,在阻止未授权程序启动的防火墙中发现漏洞最高会被奖励20万美元。其他的奖励类别包括:从Secure Enclave中发现泄漏机密信息的漏洞,最高可奖励10万美元;访问苹果公司服务器iCloud账户的漏洞,最高奖励5万美元;在安全沙盒之外访问用户数据的漏洞,最高奖励2.5万美元。

  苹果公司如此谨慎限定参与者的范围,一方面是操作初期,没有更多人员处理大量的漏洞举报,限定专业安全研究人士有助于针对性的发现高等级的安全漏洞,另一方面,苹果公司并不想形成所有程序爱好者蜂拥而至的局面,那样会引发对于苹果公司系统安全的更多疑虑。

  目前已有数十家科技公司为找出漏洞的程序员提供奖励,随着汽车越来越依赖于软件控制系统,汽车业的相关企业也开始发布漏洞悬赏,如特斯拉和通用汽车公司。

  苹果曾经被认为安全性更高 但形势已经发生变化

  在许多人的意识中,苹果公司iOS系统和OS 系统比Windows和Android操作系统在感觉上更安全些,在某种程度上这是对的,在某种程度上这种看法不正确。

  1.在PC时代的很多年,Windows系统占据绝大多数用户的桌面PC,苹果的PC和笔记本电脑的用户数量远小于微软的用户数,对于研究漏洞并尝试牟利的某些黑客来说,破解Windows系统的漏洞带来的收益远大于破解苹果OS系统的,所以针对微软的漏洞的恶意程序占据了绝大多数的比例。

  2.也是因为苹果的PC和笔记本电脑的用户数量小于微软Windows系统的用户数,针对苹果系统的恶意程序带来的影响也小于“熊猫烧香”等带给微软Windows系统用户的惨痛。

  3.这一格局在iPhone成为街机之后,逐渐产生了扭转的态势,因为苹果的品牌效应,在PC销量整体萎缩的数年里,Mac电脑的销量还在维持增长,并且iPhone也在诞生9年后达到了10亿部的销量,对于追求名或利的黑客来说,破解iPhone漏洞的收益都在增加

  4.苹果公司在智能手机时代占据了市场的领先位置,看到了用户对于安全的需求,苹果公司也一直标榜iPhone的安全性,不过先后经历欧美明星iCloud艳照门、FBI破解iPhone 5c、iMessage潜在漏洞等事件后,对于苹果公司安全性的疑虑在增加。

  5.苹果公司是在激励善意的黑客,而不是为了利益发现漏洞的黑客,因为那种黑客往往选择利用漏洞赚更多的钱

  6.虽然苹果公司给出的单笔奖励很高,但可能给发现漏洞最高奖金的是FBI,是奖励给破解iPhone 5c系统的黑客的,总价值超过130万美元。

  综合来说,苹果公司不在局限于内部程序员寻找系统漏洞,而是求助于“白帽”黑客,通过奖金激励他们更深入的工作,这样也会为苹果公司带来更多的收益。

  苹果公司近年变得不那么安全 漏洞日益增加

  安全数据网站CVEDetails的数据显示,1999年-2016年中,漏洞排名前三位的分别是微软、甲骨文和苹果,其中2015年苹果公司的漏洞高达654个排名当年的第一,2016年迄今也有234个排名第七。

 

  1.大家曾经认为苹果公司的系统漏洞少,在1999年,统计的苹果系统安全漏洞只有个位数,不过在2005年,CVE统计的苹果系统漏洞破百,并终于在2015年达到高峰。

  2.对比多年漏洞排行第一的微软公司,苹果公司的漏洞总数少,但微软公司的安全漏洞是出现在416个产品中,所以平均每个产品的漏洞是11个,而苹果的总产品数是107个,平均每个产品有32个。

  3.苹果公司漏洞的爆发是随着产品销量增多,关注苹果的程序研究人员增多而增长,不过随着漏洞发现自然系统的安全性也在增加。

  苹果公司在8月5日更新了iOS 9.3.4的升级,在苹果公司的升级声明中注明“重要的安全性更新”,而这距离7月18日的iOS 9.3.3升级刚刚过去不过半个月,在iOS 9.3.3升级中苹果公司修补了43个漏洞,同日升级的OS X El Capitan v10.11.6则修补了60个漏洞。9月iPhone 7上市时iOS 10正式版也会随之发布,在距离iOS 10发布仅仅一个月的时候发布新的紧急更新,可见苹果公司对于维系系统安全性的急切。

  随着人们在智能手机中存入的私人数据越来越多,智能手机公司通过保护用户数据从而赢得信赖也愈发重要,苹果在增强iOS和OS X系统上做的越多,对于系统安全性的提升自然也越多。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:搜狐科技

本文评论
这里有几份开车必备歌单送给你……
  根据某知乎网友查询的资料显示:
  自从1970年代,汽车普遍配备收音机以后,
  美国...
日期:07-14
每天都觉得可能用了个假导航,问题到底出在哪?
一直不是很理解“自带的车载导航系统”这种东西存在的意义。界面完全不友好,操作起来很...
日期:07-14
腾讯安全多部门合力 协同广东警方整治色情App诈骗
7月12日,广东省公安厅召开“广东省公安机关‘安网’行动上半年工作暨‘安网6号’专案收网行动”新闻发布会。
日期:07-14
再次启程!2017小蛮腰科技大会带你“预·见未来”
随着经济全球化、社会信息化的深入发展,各类创新要素实现了充分流动和优化配置,科技创新合作更加...
日期:07-14
Apple Pay五折大促讨好中国市场,骄傲如斯为何肯低头?
近日苹果中国推出了ApplePay大促销活动,在指定的店铺使用苹果支付可以享受到5折的优惠,还能得到50...
日期:07-14
艾媒数据产品总监麦伟杰—自媒体时代如何品牌危机处置
2017年7月14日,由广州市广告行业协会联合全球领先的新经济行业数据挖掘和分析机构“艾媒咨询...
日期:07-14
商业周刊专访腾讯“关键先生”刘炽平:我们要成为全球性的消费类科技巨头
每到年末,中国互联网巨头腾讯公司通常都会召集14位高管成员,精选日本的某个舒适的度假村或者硅谷某家酒店举行公司总办(最高管理层)会议。
日期:07-14
嘀嗒拼车仅次滴滴位全行业第二,社交出行显峥嵘
据QuestMobile最新公布的2017年6月份数据显示,从整个出行行业来看,嘀嗒拼车仅次滴滴,成为出行行业第二巨头。再将出行行业细分,嘀嗒拼车已成为顺路拼车行业的领头羊。
日期:07-14
摩拜单车7月15日正式登陆CCTV-1《大国品牌》
在共享经济高度发达的今天,各种名目的共享形式层出不穷,但倘若让你举出一两个例子来,我敢肯定,大多数人首先想到的一定是“摩拜单车”。在城市交通中,现在真的是没你不“橙”。
日期:07-14
高通专利靠研发积累 专利授权保护知识产权
对于企业来说,发明专利的优势就是其核心竞争力。这一点在移动通信领域更是如此。专利的积累靠企业...
日期:07-14
苹果后来者居上 在增强现实领域超越谷歌获得领先地位
7月14日消息,据国外媒体报道,今年晚些时候,苹果将在多达10亿部移动设备上安装增强现实软件,这将...
日期:07-14
颜值爆棚:大朋VR E3基础版真实体验评测
收到的大朋VR头盔E3包装盒看上去不小,但是拿到手中时却发现分量比看上去小多了。包装比较简单,整体是黑色和白的搭配,正面印有VR头盔的侧面。
日期:07-14
2017中国互联网大会:腾讯安全反诈骗实验室破局互联网欺诈困境
7月11日-13日,由中国互联网协会举办的2017中国互联网大会(CIC)在北京国家会议中心召开,本届大会深...
日期:07-14
共享充电宝到底能否比肩共享单车
2015年共享单车以“解决居民最后一公里出行问题”的宣传语正式进入消费者的视野。一开始...
日期:07-14
“北京文投会杯”第二届北京市文化创意创新创业大赛落幕
7月13日,以“创赢未来新无止境”为主题的“北京文投会杯”第二届北京市文化创意创新创业大赛总决赛暨颁奖仪式在北京亦创会展中心举行。
日期:07-14
“奥克斯现象”引爆京东品牌日 空调业正悄然变脸
电商“618”狂欢节之后,空调“买买买”的节拍非但没有停息,反而因高温蔓延而空前高涨。
日期:07-14
江波龙率先发布世界上最小尺寸SSD
7月14日,国内存储行业的领跑者深圳市江波龙电子有限公司(Longsys)率先发布目前世界上最小尺寸的NVM...
日期:07-14
智能技术:机器与人的战争,还是人与人的战争?
人工智能的风险讨论已经不再是新话题。在过去几年中,很多研究者提及了人工智能(以及与之紧密相关的...
日期:07-14
奥克斯空调霸气逆袭:单品类拿下京东超级品牌日
空调新冷年还未开盘引爆,奥克斯就提前出手抢夺头筹——拿下京东超级品牌日的资格。
日期:07-14