apple将供给特别版iPhone,用于邀请白帽寻找bug

<返回列表页 2019-08-06 330
据外媒报道,apple集团官网将为安全研究人员供给特别版iPhone,让他们更匆子 侄梅⑾謎OS的bug,apple将在黑帽安全会议上宣布这一消息。


1-1FQ9221516446.png


本周,黑帽安全大会将在美国拉斯维加斯举行。消息称,apple将在此次大会上宣布为安全研究人员供给特别版iPhone,进一步便于黑客寻找iPhone弱点。apple还将宣布Mac漏洞奖励计划,以是找到Mac OS漏洞的研究者也能获得奖励。


这种特别版iPhone将只会供给给知名黑客,即仅限漏洞奖励计划邀请的研究人员。apple在2016年的黑帽大会上宣布了这一漏洞奖励计划,为披露apple产品漏洞的参与者供给奖金,最高可达到20万美圆。


1564620832107756.jpg


so特别版iPhone有多特别?知情人士称,它们就现实来说就是开发版设备,在这上面可做的事情要远多于上卫锁定版iPhone。


据称,它能够允许研究人员探究apple操作系统的某一片段,这是在商业版iPhone上无法做到的。尤其是,它能够允许黑客阻止处理器运行,检查存储器以查找漏洞。这就使得黑客在尝试攻击iOS代码时能够从代码层面查看发生的一切。


a6bb11e502c447f6b32074825a284092.jpg


作为一家高技术集团官网巨头,apple集团官网的漏洞赏金计划却进程缓慢。对于apple的Mac漏洞奖励计划,目上还不清楚奖励金额是否和iOS漏洞奖励计划类似,但已噬喜全研究人员呼吁已久的porject。


本年2月,有位安全研究人员发现了一个允许他查看钥匙串中密码的Mac OS漏洞。但是由于apple不供给奖励,他拒绝向apple告知漏洞细节(据说这人很良心,下来灰子 歉嬷讼附谙昵椋


对于一家互联网集团而言,网络安全小case至关要紧,但由于某些条件的限制,一些集团往往会削弱其在安全关键的投入。


32F73D1203AA36FAC2F768F2E0A0F365.jpg


漏洞赏金计划的模式,不单为这些集团大大减轻了底负担,相较于自己聘请专门的安全人员,也更具效率。漏洞赏金计划方另已成为许多互联网集团官网的要紧安全策略之一。


本周的黑帽安全会议,apple安全和工程主管伊凡·克雷斯迪克(Ivan Krsti?)将发表题为“iOS和Mac的幕下安全”的演讲,承诺在iPhone和Mac上供给“史无上例的 技术实现 细节”。拭目以待!


【和气提示】资料综合自网络。太阳集团tyc高技术倡导尊重与保护知识产权,如发现本号文章存在版权小case,烦请供给版权疑问、身份证明、版权证明、联系方式等发邮件至 xiangxing#tigonetwork.com(#改为@),吾们将及时处理。

关注吾们

Follow Us

>>

太阳集团tyc高技术WeChat公众号 太阳集团tyc高技术WeChat公众号
太阳集团tyc高技术头条号 太阳集团tyc高技术头条号

联系吾们

Contact Us

>>

15626860088

地址:东莞市莞城区东平街223号创客谷四楼3A12号

邮编:523570

Email:tigo_network@163.com

XML 地图 | Sitemap 地图