蘋果懸賞百萬封堵漏洞，但這錢顯然並不好拿

經常關注新聞的朋友對於「XX公司被爆在XX軟體上存在漏洞，導致XX人或者設備受到影響」這類消息，顯然是可以說是非常的熟悉。例如波及全球採用Intel處理器PC的「Meltdown」和「Spectre」漏洞，又或者手機廠商在更新日誌中提及修復了XX個漏洞等等，均屬於此類。

作為一向十分注重自家生態系統安全的蘋果，最近在美國拉斯維加斯舉行的年度黑帽安全會議(Black Hat Security Conference）上宣布，將向網路安全研究人員提供高達100萬美元，鼓勵他們尋找iPhone上的漏洞，這也成為了業界創紀錄的賞格。而無獨有偶的是，在一天前蘋果方面也宣布將為安全研究人員提供特殊版本iPhone。以便他們更容易找到漏洞。

蘋果為遠程訪問iPhone內核的漏洞開出百萬懸賞

眾所周知，任何一款軟體都不可能會完全沒有漏洞，但是這些漏洞顯然不會主動跳出來。但其如何被外界所知曉呢？除了官方自己的測試團隊之外，民間高手的「幫忙」顯然也不可忽視。而這些「民間高手」就是俗稱的白帽黑客，這是一批使用黑客技術來維護網路關係公平正義的hacker，包括蘋果聯合創始人Stephen Wozniak，以及Linux之父Linus Torvalds，也都是大名鼎鼎的白帽黑客。

當然，讓這些民間高手用愛發電顯然並不長久。因此為了調動這些白帽黑客的主觀能動性就顯得很有必要了，而目前業界的漏洞賞金計劃可以說已經是科技企業的標配，國外的微軟、谷歌、Facebook，國內的騰訊與阿里也都有類似的懸賞計劃。白帽黑客發現漏洞換取賞金是個行之有效的交易，據悉僅在2018年，微軟就為漏洞發現者支付了200萬美元的獎金。

在相當長的一段時間裡，蘋果針對待白帽黑客的態度並不明確，採用的基本也都是漠視的態度，並不會被告知不能私自泄露漏洞，同時也不會明確什麼時候才會封堵的回復。並且這類白帽黑客在那個時期，往往只有被「招安」一條路，例如Jonathan Zdziarski與Nicholas Allegra等多位iOS越獄界的元老級人物，都曾被蘋果方面招募。

iOS漏洞已然是黑市上的香餑餑

事實上，蘋果方面直到2016年的年度黑帽安全會議上，才首次宣布為發現軟體重大漏洞和缺陷的個人提供現金獎勵，最高獎金為20萬美元。蘋果安全工程和架構負責人Ivan Krstic是這樣形容漏洞賞金計劃，「把絕大部分的致命漏洞找出來是很難的，為了獎勵芸芸研究者花費的時間、精力以及富有創造力的發現，蘋果才設置這麼龐大的獎金池」。

不過蘋果關於「龐大」的概念，可能與實際情況有點衝突。在其公布了首期漏洞賞金計劃沒多久，一家名為Exodus Intelligence的公司就在黑市上公開收購iOS 9.3及以上的版本的0day漏洞，並叫價為50萬美元。被邀請參加蘋果漏洞賞金計劃的Synack首席安全研究員PatrickWardle就有這樣的論斷，「向蘋果報告的漏洞都非常有價值，如果你只是為了錢，顯然也不會直接交給蘋果」。

但這已經是幾年前的價碼了，隨著時間的推移，現在iOS 13遠程越獄漏洞的黑市價格高達200萬美元。至於說iOS漏洞的價格為何會如此之高，其原因就與遊戲中難度越大的BOSS，掉落越好的裝備一樣，閉源的iOS擁有極高安全性，外界很難具體研究其系統代碼的疏漏。而封閉的iOS想要「越獄」，就只能靠黑客通過找尋iOS內核或者硬體級漏洞，來獲得ROOT許可權。

用戶在越獄之後能夠自定義UI、使用美化插件，乃至通過第三方應用商店下載一些被破解的收費APP。當然，伴隨著iOS越獄的式微，靠越獄本身賺錢已經不太現實，現階段iOS漏洞越來越貴的原因其實是被黑產團隊推波助瀾所造成。

根據曾經在全球首個完美越獄iOS 12的阿里安全潘多拉實驗室安全專家說法，黑產團隊可以在App中植入混淆越獄代碼，當不知情的用戶下載APP並啟用後，用戶設備會被悄悄越獄，進而導致Root許可權也會被黑灰產團伙掌控，以至於設備上的所有賬戶密碼等信息都會被竊取，顯然這些敏感信息才是最值錢的。漏洞對於黑灰產來說是如此的有用，以至於目前通過洋蔥路由等匿名渠道，在網路上活躍著不少0day漏洞的交易市場。

100萬美元其實並不好拿

白帽黑客始終遊走在灰色地帶，並且不同於殺毒軟體與防火牆採用的防禦策略，其往往是模擬黑客攻擊行為，通過漏洞掃描、滲透測試、APT攻擊來挖掘漏洞。一般來說走上這條路的程序員無外乎三種原因，物質獎勵、同行認可，以及追求智力上的快感。要知道配合互聯網的匿名性、黑客技術與數字貨幣，將漏洞在黑市出售的安全性對於這些網路安全技術專家來說是很高的。

如果說蘋果依然維持最高20萬美元的獎金，面對黑市上10倍的誘惑，能堅守底線的白帽可能並不會很多。而現在蘋果給出的賞格是100萬美元，再加上這樣一個全球知名科技巨頭的認可，可謂是名和利都有了，因此自然就會有更多人將漏洞交給蘋果，而不是悶聲發大財。

值得一提的是，或許有部分萌新程序員看到100萬美元的賞金就走不動路，覺得找到個漏洞就能賺的盆滿缽滿。但這裡還是要給這類腦子發熱的程序員降降溫，當科技巨頭的「賞金獵人」是件贏家通吃的局面，參與項目的可並非只有一位黑客，如果別人率先找到漏洞，就標誌著你數月的努力前功盡棄，同時也別忘了，廠商自己同樣也在積極尋找漏洞。

這就導致現在各大廠商給出的賞金呈現出馬太效應，極少數白帽黑客拿走了大部分賞金，其他人只能跟著喝湯。另外儘管各大廠商都在宣傳賞金高達XX萬美元，但這通常指的是上限，一般很難拿到這個數。這一點從目前360旗下的補天漏洞響應平台就能看出，在官方放出的風雲白帽排行榜上，有些名字總是排在前列，但是獲得的賞金本身卻並不是很驚人。

所以雖然蘋果給出的100萬美元很誘人，但如果你不是在業內技術達到登峰造極的水平，還是洗洗睡吧。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！