蘋果手機輸入密碼畫面。(美聯社檔案照)
〔編譯管淑平/綜合報導〕美國智慧型手機和電腦製造商蘋果公司10日宣布加碼「漏洞懸賞獎金」(bug bounty),部份項目獎金提高到4倍,單項賞金最高的可達200萬美元(約6115萬台幣),以鼓勵資安研究人員,在間諜軟體和國家級駭客之前,先一步找出蘋果手機iPhone和電腦Mac系統中的漏洞,加強系統安全。
Axios網站10日報導,蘋果公司宣布提高多項安全漏洞的最高懸賞獎金,其中,找出可在用戶毫無互動下入侵裝置執行惡意程式的「零點擊攻擊」(zero-click)漏洞,獎金加倍達到200萬美元;可能遭一次點擊攻擊的漏洞,最高獎金100萬美元;近距離攻擊弱點,獎金最高100萬美元,是原本的4倍;找到實體接觸下可解鎖裝置或突破「沙盒」(sandbox)控制裝置記憶體的漏洞,獎金上限也各提高1和2倍,為50萬美元。
蘋果公司在官方部落格發文說,若找出可繞過「封閉模式」(Lockdown Mode)和beta測試版漏洞,有額外加碼獎金,最高獎金甚至可達500萬美元。
找出這些漏洞需要高度複雜的駭客專業技術,過去部份研究人員抱怨,蘋果在修補已回報漏洞上,動作遲緩,也不一定會支付白帽駭客認為他們應得的獎金。為此,蘋果10日宣布導入一套名為「目標旗標」(target flags)的新工具,將自動化驗證,加速懸賞獎金的發放。
另外,蘋果也打算捐出1000支iPhone 17手機給公民社會組織,用於保護遭間諜軟體監控風險最高的記者、權益運動人士和異議人士。