蘋果懸賞100萬美金 邀請黑客來找手機漏洞

2020-12-17 中國日報網

如果你是一名黑客,那麼你一夜暴富的機會來了:黑進一臺蘋果產品,就能得到一百萬美金。懸賞請黑客找漏洞雖然不是蘋果的獨創,但是蘋果這次的賞金卻是最高的。

An Apple Store employee takes an iPhone product out of a drawer during the grand opening and media preview of the new Apple Carnegie Library store in Washington, US, May 9, 2019. REUTERS/Clodagh Kilcoyne

Apple is giving away $1million to the hacker who can break the tech giant's security protections to break into an iPhone remotely.

蘋果公司懸賞100萬美元(約合人民幣706萬元),獎勵給能夠遠程攻破蘋果手機安全屏障的黑客。

It is a significant increase in reward from the $200,000 'bounty program' reward Apple has run since 2016 to incentivize hackers to work with the company, rather than target it and its users.

這個懸賞計劃的賞金相比2016年以來的20萬美元有了很大提高。該計劃激勵黑客和蘋果合作,而不是將蘋果手機及其用戶作為攻擊目標。

Hackers will have a chance at winning the bigger payout starting this fall, Ivan Krsti, Apple's head of security, announced at the Black Hat technology security conference in Las Vegas Thursday, CNET reports.

據科技資訊網報導,8月8日蘋果安全主管伊凡·克爾斯蒂克在拉斯維加斯舉辦的年度黑帽安全會議上宣布,從今年秋天開始,黑客將有機會贏得更大額的賞金。

Ivan Krsti, Apple's head of security (above) says the company will offer $1 millon to the hacker who can break into an iPhone starting this fall

With security breaches increasingly on the rise, Apple CEO Tim Cook has called privacy a 'human right,' and made it clear that Apple is serious about not collecting personal information and keeping its 2 billion customers around the globe safe from hackers.

隨著安全漏洞問題日益高發,蘋果公司執行長蒂姆·庫克將隱私稱為「人權」,表明了蘋果不收集個人信息以及讓全球20億用戶不受黑客威脅的嚴肅態度。

'This is not something that we just started last week, when we saw something happening. We've been doing this for years,' he told MSNBC.

庫克告訴微軟全國廣播公司節目說:「這不是我們上周發現了問題才開始做的事情。我們這麼做已經好幾年了。」

Just last month, a hacker accessed the personal information of 106 million Capital One credit card holders or credit card applicants in the US and Canada, in the latest massive data breach at a large company.

就在上個月,一名黑客竊取了第一資本公司在美國和加拿大的1.06億信用卡持有者或申請者的個人信息。這是黑客最近一次針對大公司的大規模數據入侵。

Apple isn't alone on offering rewards to hackers, although other companies have offered far less. Rival Google in July announced it was offering $30,000 to people who could find flaws in its Chrome browser, CNET reports.

蘋果不是唯一一家向黑客提供賞金的公司,不過其他公司的賞金要低得多。據科技資訊網報導,今年七月,蘋果的競爭對手谷歌宣布,誰要是能找到谷歌瀏覽器的漏洞,就獎勵3萬美元。

Krsti also said that a limited number of easy-to-hack iPhones will be distributed next year to anyone who can discover bugs in the devices.

克爾斯蒂克還表示,明年將發售一款容易被攻破的限量版蘋果手機,歡迎大家來找漏洞。

Apple wants to go easy on their distribution, to help prevent hackers from turning around and selling any vulnerabilities to hackers offering a higher price than Apple.

蘋果有意低調發售這款手機,這有助於防止黑客們高價轉賣手機漏洞。

'We want to attract exceptional researchers who have been focused on other platforms,' Krstic said.

克爾斯蒂克說:「我們想吸引專注於其他平臺的傑出研究人員。」

exceptional[k'spnl]: adj. 異常的;非凡的

英文來源:每日郵報

翻譯&編輯:丹妮

來源:中國日報網

相關焦點

  • 黑客盜刷iTunes帳號 蘋果產品「吞美金」
    本月21日,網友「一鍋端」 在論壇爆料:「悲劇,智慧型手機吞錢了!一覺醒來,收到銀行簡訊,我那綁定iTunes的信用卡被扣掉了60美金!400多塊人民幣呢!關鍵是我根本沒下載過收費軟體。」無獨有偶,近日,微博上不少網友在「喊冤」,自己信用卡裡的美金莫名其妙就被刷走了,找來找去,丟錢源頭就出在綁定了信用卡的智慧型手機身上。
  • 蘋果提高漏洞懸賞Mac、AppleWatch和AppleTV均適用
    大約在三年前,蘋果開始為發現iOS系統未知漏洞的安全研究員提供獎金。近日,它宣布將macOS、watchOS和tvOS等作業系統的設備也加入懸賞項目。除此之外,如果研究員發現了特別重要的安全問題,那麼這家公司將提供最高100萬美元的獎金,相比將漏洞留在自己手裡,這份巨額獎金應該更有吸引力。近日,蘋果於拉斯維加斯的年度黑帽安全大會上公布了這一消息,公司安全開發人員Ivan Krsti公布了漏洞懸賞項目的最新變化。
  • 黑客利用蘋果手機iCloud漏洞曝好萊塢女星裸照
    黑客稱,掌握有60張該女星的各類「精彩照片」。 詹妮弗勞倫斯的發言人證實,網上流傳的裸照是「真的」。除譴責黑客此舉嚴重侵犯女星隱私權外,該發言人還強調發布上述裸照的人將面臨法律懲罰。Seth Rogen稱,從女性手機盜取照片上網發布,和販賣贓物一樣可恥。
  • 蘋果手機遭受黑客攻擊 點個連結就被監聽
    科斯蒂奇宣布,蘋果公司將推出一個「bug 賞金計劃」。比如說你找到了蘋果系統內核中的零日漏洞,你就可以獲得5萬美元的獎金。蘋果公司表示,「bug 賞金計劃」的目的是發現零日漏洞——這是一種公司自己不知道,但會被攻擊者利用的安全漏洞——隨著iOS安全性的日益提升 ,發現這種漏洞已經變得越發困難。
  • 探訪神秘黑客群體 黑客:找漏洞破解是樂於助人
    中國政府已制定相關法律規定,明確禁止和打擊黑客攻擊活動。晨報記者近日採訪了多名中國黑客,他們都堅守著自己的黑客守則:破解是為了幫助他人,找漏洞是為了維護信息不被洩漏,絕不會越過法律的底線去進行破壞與攻擊。 一名接受採訪的黑客認為,"那些進行攻擊破壞的人應該被稱為''駭客'',駭客們只知道破壞,真正的黑客則進行建設!"
  • 黑客揪出蘋果iOS重大漏洞
    黑客揪出蘋果iOS重大漏洞 王昱 發表於 2020-12-04 13:33:44 來自谷歌信息安全團隊Project Zero的研究人員伊恩·比爾(Ian Beer
  • 蘋果手機和平板電腦被指有漏洞
    【新華社微特稿】總部位於美國舊金山的一家行動裝置安全鑑定企業22日發布報告,指認iPhone手機和iPad平板電腦的郵件程序存在兩處「可利用漏洞」,可能讓黑客竊取數據。這家名為ZecOps的企業創始人兼執行長朱克·亞伯拉罕說,已發現黑客利用上述漏洞發起至少6次網絡攻擊,有證據顯示最早一次發生在2018年1月。他說,黑客會發送看似空白的郵件信息,導致用戶設備崩潰重啟。黑客則藉機竊取設備上存儲的其他數據,包括照片和聯繫人信息,甚至可能獲取涉密信息。即便用戶使用的蘋果行動裝置作業系統iOS是較新版本,黑客仍可遠程竊取數據。
  • 輕易被黑客攻破,讀取手機照片!
    如果你在意儲存了許多重要資料的手機,究竟安全性如何,那你可真要留意了,最近在日本東京舉辦的世界知名黑客大會中,兩位黑客攻破了iOS12的防線,從iPhoneX手機中提取的已被刪除的照片,讓人為之一驚。據了解,在聯盟黑客在大會中,通過惡意Wi-Fi熱點的方式,入侵了Safari瀏覽器的即時編譯器,提取了一臺執行iOS12.1的iPhoneX當中已經被使用者刪除的照片。根據當前iOS12的相冊機制,從相冊中刪除的照片,會先被保留在「最近刪除」的相簿中30天後自動刪除,比賽中黑客提取的,就是保留在此相冊中的照片。
  • 扒一扒黑客收入有多驚人|黑客如何賺錢|Bug Bounty Program
    而這時,這些網絡安全服務公司會對外發出這種「Bug Bounty Program「 的懸賞活動,招攬優秀的白帽黑客,以豐厚的金錢獎勵作為回報。有些大企業如Uber,Pinterest,MasterCard這些企業巨頭甚至願意花上百萬美金用以獎勵整個Bug Bounty Program。
  • 蘋果再遇麻煩,黑客2分鐘即可遙控蘋果手機
    現在已經進入了移動網際網路時候,我們的日常生活已經越來越依賴手機,尤其是手機與我們的個人財富越來有關聯,人們出門幾乎不再帶錢包了,因此我們對於手機的安全越來越關注。以前蘋果手機一直以安全可靠、使用方便著稱,因此獲取了大量的果粉。真的是這樣的嗎?
  • AirDrop存大漏洞黑客可控制手機升級iOS可自保
    但Google Project Zero安全研究員Ian Beer發現,黑客可利用AWDL(Apple Wireless Direct Link)漏洞入侵用戶手機,而其相關漏洞,Apple已在5月修復,但研究員提醒用戶都應儘快更新設備,不要忽視黑客入侵能力。
  • GTA5開發商R星花9萬美元 招募黑客找漏洞
    在印象中,遊戲廠商與黑客往往是勢不兩立對手,但最近GTA系列遊戲的開發商R星的行為卻打破了這一印象。近日,R星宣布鼓勵黑客來查找他們的伺服器漏洞,從而提升相應的服務質量。而每發現一個漏洞,黑客會獲得至少150美元的獎金。
  • 火星人許子敬:黑客是怎麼攻破Harvest Finance?
    與此同時,DeFi項目現階段的技術難以兼顧去中心化本質和安全性、穩定性,很多項目為了趕上風口,帶著合約漏洞就匆忙上場,潛在風險還是很高的。   10 月 26 日,黑客利用閃貸從 DeFi 協議 Harvest Finance的金庫中盜走了 2400 萬美元資金,儘管黑客事後歸還了大約 250 萬美元的資金,但 Harvest 用戶面臨的損失依舊超過了
  • 蘋果再現安全漏洞:超 5 億用戶或被黑客利用八...
    這一漏洞允許攻擊者通過訪問 iOS 12 和 iOS 13 中的 MobileMail 和 Mailid 進程開使用特殊的郵件來運行遠程代碼。而一個漏洞可以讓攻擊者通過發送消耗大量內存的郵件來遠程感染 iOS 設備。也就是說,利用這些漏洞,攻擊者可以洩露、修改和刪除用戶的電子郵件。
  • 黑客發現iPhone等蘋果設備重大漏洞:不接觸盜取你私密照片等信息
    對於蘋果來說,有黑客已經發現了iPhone等設備的重大漏洞,具體來說就是,在不用接觸設備的情況下,輕鬆掌控你的設備,然後盜走隱私信息,比如帳戶、私密圖片等。據外媒報導稱,谷歌Project Zero安全研究人員Ian Beer給出的研究結果顯示,iPhone、iPad等設備都存在嚴重的漏洞,能夠讓攻擊者在不接觸設備的情況下完全控制設備,包括閱讀電子郵件和其他信息、下載照片,甚至能夠通過麥克風和相機來觀察和收聽你的聲音。
  • 《GTA OL》曝漏洞:黑客偷你錢 還標記你為黑客
    《GTA OL》一大主題就是偷錢、搶錢,但是最近《GTA OL》曝出新漏洞,黑客可以直接偷取玩家遊戲內的金錢並將被盜玩家標記為黑客。以下這段視頻詳解了黑客利用漏洞作案過程: 現在黑客不僅可以吸取玩家大量的金錢,同時還可提升玩家懸賞度排名,將玩家標記為黑客。這讓一些玩家決定離線等待這個漏洞修復在玩。
  • 蘋果的系統很安全?這些漏洞的出現把蘋果臉都打腫了
    本文轉自何枸杞Wolfberry文章開始之前枸杞先拋出一個問題:現在蘋果在售最貴的產品是啥?沒錯,就是Mac Pro。這玩意國行一套頂配下來怎麼著也得40萬。畢竟一說起蘋果設備的優點,許多人的第一反應除了逼格高之外,就是因為系統封閉,能夠降低被病毒、黑客攻擊的風險。其實系統封閉就不代表著能夠躲過黑客攻擊,ZecOps研究團隊最近也公布了iOS上的兩個0day漏洞(零日漏洞),這漏洞正正來自於iOS系統上自帶的郵箱App。黑客只需要利用這漏洞給目標發送一封郵件,就能夠控制目標的設備。
  • 黑客耗時六個月發現蘋果設備漏洞 不接觸就能全權掌控
    在電影或者視頻遊戲中,你是否曾經看到過有黑客在不接觸設備的情況下立即接管某人的設備?也許你認為在當前各大廠商非常注重安全的大背景下不太可能,不過谷歌 Project Zero 安全研究人員 Ian Beer 已經將其變成現實。
  • 爆料稱黑客利用iOS漏洞強制iPhone打電話
    北京時間11月10日消息,一位名叫科林·穆林納的安全人員宣稱,黑客可以利用蘋果App Store中消息應用的漏洞,對iPhone進行攻擊。爆料稱黑客利用iOS漏洞強制iPhone打電話(圖片來自BI)    據悉,黑客只需要向用戶發送一個指向包含有惡意HTML代碼網頁的連結即可。用戶點擊連結後,代碼就會執行,用戶手機就會撥打黑客指定的電話。    「發動這種攻擊很簡單,任何人都可以實施。」穆林納說。需要注意的是,黑客可能還會藉此撥打收費電話,進而謀取暴利。
  • 全球年度黑客大賽盤點
    01「來黑五角大樓」:國家級黑客大比武美國國防部(DOD)將 「黑客入侵五角大樓」、「黑客入侵空軍」、「黑客入侵陸軍」等一系列激進活動,發展成了年年召開的重金懸賞式挑戰賽。02Pwn2own:網路安全的「世界盃」作為全球最著名的黑客大賽之一,Pwn2Own黑客大賽是由全球知名軟體廠商微軟、谷歌、蘋果,以及美國五角大樓網絡安全服務商Zero Day Initiative等巨頭主辦。