本篇文章464字,读完约1分钟
上周,越狱的国内外大牛刚刚在库比蒂诺结束了鸿门宴,准备返回中国。知名的国外漏洞交易平台zerodium宣布,其已将漏洞奖励金额从去年的100万美元提高至150万美元,远远高于苹果今年8月正式宣布的20万美元。
韦尔治认为,在某种程度上,零媒介的奖金增长是一种公关手段。当黑客发现可以用来越狱的漏洞或者间谍软件公司想要购买漏洞时,他们会第一个想到它们。此外,这也从侧面表明破解iphone的难度正在增加。Zerodium也承认他们提价的原因是iphone的安全机制在不断改进。
当然,没有一个安全团队是完美的。苹果公司也不能让iphone“无懈可击”,所以将价格提高零点是鼓励它的另一种方式。
今年8月,一家以色列研究公司成功利用恶意软件实现了对iphone的远程攻击,主要目标是一些政客。很难预测ios10上是否会出现这样的漏洞,对漏洞的高额奖励也将使有漏洞的人尽可能地保密。
价格上涨还有其他原因。苹果公司还提出了一项奖金计划。尽管价格低廉,但它将使一些研究人员更喜欢官方渠道,而不是在任何时候利用他们的漏洞达到政治目的。