天价难求的iOS漏洞，以及苹果和黑客的相爱相杀

苹果“招安”黑客

与此同时，苹果公司时不时邀请一些杰出的黑客“代表”来参加自己的官方会议WWDC，并且和负责安全的项目组成员面对面交流。公司对这些黑客成员们了如指掌，“大部分都是年轻人，手握大把时间，非常想做点什么证明自己，以获取一张毕业证书或一份好工作”。他们选择做黑客，则因为这是件有意思的事情，如果成功了会非常有成就感，能够解锁那么多高级工程师们设下的重重关卡。

现在，距离第一代iOS诞生刚好十年之期，当初那些声名赫赫的黑客，有相当一部分已经被苹果招致麾下。比如曾做出越狱应用Mobile Notifier的Peter Hajas就加入了苹果。而jailbreakme.com的创始人之一，天才少年Nicholas Allegra， 2011 年就收到了苹果递来的橄榄枝(但是入职一年后因为忘记回邮件被解雇233)。

“赏金猎人”系统推出，无人问津

但是 2016 年 7 月 18 日，iOS更新到9.3. 3 版本，旋即却被人公开破解越狱。苹果明白了：这世界上可能不存在捅不破的铜墙铁壁。于是过了一个月，苹果Security Engineering and Architecture组的负责人Ivan Krstic，就在著名的黑帽技术大会(Black Hat conference)上宣布了重磅消息：苹果终于推出了针对bug的赏金系统，对那些发现漏洞并汇报给苹果公司的黑客们予以奖励。

但是将近一年过去，有意思的事情出现了：苹果的赏金项目无人问津，没有黑客愿意将发现的bug告知给公司。

为什么出现这种情况?

首先一个重要原因，就是这些漏洞的研究价值，导致就算大家发现了苹果的漏洞也不愿意告知公司。iOS作为一个复杂的、锁定的、安全性极高的操作系统，哪怕局外人只想对其做一番检查研究，就需要多个漏洞甚至越狱才能办到。如果黑客想持续查找出iOS漏洞，就需要对已有的进行保密，才能在先有漏洞基础上继续进行“探索”。

但更关键的因素是，iOS系统安全性首屈一指，能发现的重要bug寥寥无几，这导致苹果牌bug在地下市场升至天价。

万金难求的Bug VS 苹果的小气报价

下图是“赏金”系统给出的奖励价格，最高上限 20 万美元，只有当发现的bug属于“安全启动固件”的范畴，才有可能拿到这个数。但是，如果你真的发现这种性质的bug，拿去给别的公司，可能能卖到高达百万美元的价格。所以，黑客社区对这份报价单，可以说是不屑一顾。

Zerodium提交bug的流程

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!