巨额奖金在向你招手!这款iOS应用悬赏10万美金找漏洞

简介: 本文讲的是巨额奖金在向你招手!这款iOS应用悬赏10万美金找漏洞,如果你能够在iOS 密码管理应用 1Password中找到漏洞——一般为0day漏洞,其开发商 Agilebits将会支付你10 万美元的赏金。
本文讲的是 巨额奖金在向你招手!这款iOS应用悬赏10万美金找漏洞如果你能够在iOS 密码管理应用 1Password中找到漏洞——一般为0day漏洞,其开发商 Agilebits将会支付你10 万美元的赏金。

巨额奖金在向你招手!这款iOS应用悬赏10万美金找漏洞

在此之前,这种类型的“漏洞悬赏”项目的赏金通常只有 2.5 万美元。当然,即便是2.5万的奖金在漏洞悬赏项目中也不算低的了,此次,该公司把赏金提高了三倍,足见其重视程度和漏洞的价值(亦或说是漏洞挖掘难度)。

Agilebits似乎是想要通过所有的必要手段来证明其服务的安全性,同时奚落来其系统中寻找漏洞的“赏金猎人”,当然如果他们有能力敢来的话。

巨额奖金的背后 

据了解,Agilebits 此次是通过 Bugcrowd 平台推出了这项“漏洞悬赏”项目。该公司可以很轻易地吸引到人来其系统挖掘漏洞,因为在 Bugcrowd 的历史上,10 万美元目前还是最高额度的赏金。我想Agilebits想通过此举证明的一个观点就是:他们非常重视系统安全性。

当然,应该考虑到的是,1Password是一个密码管理应用,存储着用户所有的登录凭证,如果存在任何安全漏洞,就意味着会对所有用户造成极为严重的安全问题。

AgileBits公司发言人Jeff Shiner表示,

我们的职责就是尽一切可能保障用户及其信息的安全性。也就是说,我们需要通过最聪明人的技术帮助我们不断完善1Password服务的安全性。对于我们来说,能够证明我们是多么重视这一项目是非常重要的,为此我们还已经大幅提升了奖金额度。

如何进行漏洞挖掘呢?该漏洞悬赏项目指定了一个特定的账号,白帽子黑客必须去入侵它并挖掘出符合要求的漏洞,提交漏洞报告并以此获得奖金。当然,大多数用户不会像这个特定账户一样遭到攻击者攻击,但是这对服务自身而言是一个很好的测试行为。随着密码管理器的日益流行,1Password想要证明其服务是安全可靠的。

其他iOS 系统漏洞悬赏项目 

过去两年间,关于iOS 系统漏洞的消息层出不穷,大家都能明显得到一个结论:iOS 系统不再那么“安全”了!而为了提升iOS 系统的安全性和用户体验,许多企业纷纷展开行动,推出自己的“漏洞悬赏”项目。

2015年9月,以收购/销售产品安全漏洞的Zerodium公司就发起了iOS9系统漏洞赏金活动,设置超过300万美元的奖金来悬赏那些在iOS9系统中找到漏洞的黑客。最终,一名黑客由于发现了一个iOS 9系统的0day漏洞——远程越狱iOS 9系统设备,在Zerodium举办的这场漏洞赏金比赛中赢得了高达100万美元的奖金。

 巨额奖金在向你招手!这款iOS应用悬赏10万美金找漏洞

2016年9月,iOS 10一发布,Zerodium又再次提高了报价,称愿意支付150万美元来购买具有同样功能的0day漏洞,只是这个越狱漏洞针对的是iOS 10系统。Chaouki Bekrar表示,

我们提高报价的原因在于iOS 10和Android 7系统的安全性能都有所提高,只有高额奖金才能吸引到更多研究人员来攻克这个难题。

此外,科技巨头苹果也在不久之前推出过自己的赏金项目,该公司表示如果有人可以在 iOS 系统中找到零日漏洞,将会获得 20 万美元的巨额奖金。

“赏金猎人”的春天来了,看中哪项活动了抓紧行动起来吧~~~




原文发布时间为:2017年3月13日
本文作者:小二郎
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
打赏
0
0
0
0
26194
分享
相关文章
Flutter 与原生模块(Android 和 iOS)之间的通信机制,包括方法调用、事件传递等,分析了通信的必要性、主要方式、数据传递、性能优化及错误处理,并通过实际案例展示了其应用效果,展望了未来的发展趋势
本文深入探讨了 Flutter 与原生模块(Android 和 iOS)之间的通信机制,包括方法调用、事件传递等,分析了通信的必要性、主要方式、数据传递、性能优化及错误处理,并通过实际案例展示了其应用效果,展望了未来的发展趋势。这对于实现高效的跨平台移动应用开发具有重要指导意义。
102 4
探索iOS开发:打造你的第一个天气应用
【9月更文挑战第36天】在这篇文章中,我们将一起踏上iOS开发的旅程,从零开始构建一个简单的天气应用。文章将通过通俗易懂的语言,引导你理解iOS开发的基本概念,掌握Swift语言的核心语法,并逐步实现一个具有实际功能的天气应用。我们将遵循“学中做,做中学”的原则,让理论知识和实践操作紧密结合,确保学习过程既高效又有趣。无论你是编程新手还是希望拓展技能的开发者,这篇文章都将为你打开一扇通往iOS开发世界的大门。
|
2月前
|
打造个性化天气应用:iOS开发之旅
【9月更文挑战第35天】在这篇文章中,我们将一起踏上iOS开发的旅程,通过创建一个个性化的天气应用来探索Swift编程语言的魅力和iOS平台的强大功能。无论你是编程新手还是希望扩展你的技能集,这个项目都将为你提供实战经验,帮助你理解从构思到实现一个应用的全过程。让我们开始吧,构建你自己的天气应用,探索更多可能!
71 1
Swift 与 UIKit 在 iOS 应用界面开发中的关键技术和实践方法
本文深入探讨了 Swift 与 UIKit 在 iOS 应用界面开发中的关键技术和实践方法。Swift 以其简洁、高效和类型安全的特点,结合 UIKit 丰富的组件和功能,为开发者提供了强大的工具。文章从 Swift 的语法优势、类型安全、编程模型以及与 UIKit 的集成,到 UIKit 的主要组件和功能,再到构建界面的实践技巧和实际案例分析,全面介绍了如何利用这些技术创建高质量的用户界面。
29 2
探索iOS开发之旅:打造你的第一个天气应用
【10月更文挑战第36天】在这篇文章中,我们将踏上一段激动人心的旅程,一起构建属于我们自己的iOS天气应用。通过这个实战项目,你将学习到如何从零开始搭建一个iOS应用,掌握基本的用户界面设计、网络请求处理以及数据解析等核心技能。无论你是编程新手还是希望扩展你的iOS开发技能,这个项目都将为你提供宝贵的实践经验。准备好了吗?让我们开始吧!
如何使用Swift和UIKit在iOS应用中实现自定义按钮动画
本文通过一个具体案例,介绍如何使用Swift和UIKit在iOS应用中实现自定义按钮动画。当用户点击按钮时,按钮将从圆形变为椭圆形,颜色从蓝色渐变到绿色;释放按钮时,动画以相反方式恢复。通过UIView的动画方法和弹簧动画效果,实现平滑自然的过渡。
56 1
如何使用Swift和UIKit在iOS应用中实现自定义按钮动画
【10月更文挑战第18天】本文通过一个具体案例,介绍如何使用Swift和UIKit在iOS应用中实现自定义按钮动画。当用户按下按钮时,按钮将从圆形变为椭圆形并从蓝色渐变为绿色;释放按钮时,动画恢复原状。通过UIView的动画方法和弹簧动画效果,实现平滑自然的动画过渡。
56 5
移动应用开发之旅:打造你的首个iOS应用
【9月更文挑战第23天】在数字化浪潮中,移动应用已成为连接用户与数字世界的关键桥梁。本文将带领读者踏上开发属于自己的第一个iOS移动应用的旅程,从理解移动操作系统的核心概念出发,逐步深入到实际的应用构建过程中。通过简洁明了的语言和具体的代码示例,我们将一起探索如何在苹果的iOS平台上实现一个简单的“待办事项列表”应用,让读者不仅能够学习到编程知识,还能体会到将想法转化为现实产品的成就感。无论你是编程新手还是希望扩展技能的开发者,这篇文章都将为你提供一个实用的指南,帮助你迈出成为移动应用开发者的第一步。
探索安卓与iOS开发的差异:构建未来应用的指南
在移动应用开发的广阔天地中,安卓与iOS两大平台各占半壁江山。本文将深入浅出地对比这两大操作系统的开发环境、工具和用户体验设计,揭示它们在编程语言、开发工具以及市场定位上的根本差异。我们将从开发者的视角出发,逐步剖析如何根据项目需求和目标受众选择适合的平台,同时探讨跨平台开发框架的利与弊,为那些立志于打造下一个热门应用的开发者提供一份实用的指南。
67 5
探索安卓与iOS开发的差异:构建未来应用的关键考量
在数字时代的浪潮中,安卓和iOS这两大操作系统如同双子星座般耀眼夺目,引领着移动应用的潮流。它们各自拥有独特的魅力和深厚的用户基础,为开发者提供了广阔的舞台。然而,正如每枚硬币都有两面,安卓与iOS在开发过程中也展现出了截然不同的特性。本文将深入剖析这两者在开发环境、编程语言、用户体验设计等方面的显著差异,并探讨如何根据目标受众和项目需求做出明智的选择。无论你是初涉移动应用开发的新手,还是寻求拓展技能边界的资深开发者,这篇文章都将为你提供宝贵的见解和实用的建议,帮助你在安卓与iOS的开发之路上更加从容自信地前行。
AI助理

阿里云 AI 助理已上线!

快来体验一下吧。