蘋果開出百萬賞金 獎勵駭客入侵iphone回報漏洞 | 科技 | 新頭殼 Newtalk

蘋果公司最新拓展的漏洞回報計畫（bug bounty program），開出百萬美金酬勞，鼓勵大眾駭入旗下產品iphone手機。

根據CBS報導，蘋果資安負責人Ivan Krstić上周四在黑帽（Black Hat）大會上宣布，任何人在沒有聯繫iphone手機使用者的情況下，能完全控制iphone系統，將獲得百萬美金全額獎賞。

Krstić表示：「這是史無前例的，全iOS的資安研究平台。」此項計畫先前曾開出最高20萬美金的獎金。然而這是首次涵蓋iOS、iCloud、tvOS、iPadOS、watchOS和macOS的全面研究計畫。

此外，蘋果也提供特殊的iphone手機給符合資格的資安研究人員，此種iphone相較於一般iphone手機更駭入，盼研究員能及時發現安全漏洞，並在產品上市前修正。

漏洞獎勵平台HackerOneMarten的執行長Marten Mickos在接受CBS時表示，漏洞安全計畫對於處理大量個資的公司尤其重要，「更需要一個可以回報資安漏洞的途徑」。

現今愈來愈多公司提供經濟誘因，鼓勵駭客回報錯誤，而非直接入侵系統。Krstić也表示，漏洞回報計畫開始後非常成功，從2016年到現在有將近50個重要漏洞被通報。