返回上一页  首页 | cnbeta报时: 01:31:30
卡巴斯基吐槽苹果拒绝支付发现三角测量零点击漏洞的100万美元奖金
发布日期:2024-06-05 15:11:42  稿源:蓝点网

卡巴斯基吐槽苹果拒绝支付 100 万美元的漏洞奖金,去年 6 月卡巴斯基透露该公司遭到黑客攻击,这次攻击被命名为三角测量,显然属于国家级攻击。卡巴斯基将漏洞通报给苹果后,苹果迅速发布 iOS 新版本修复漏洞,不过至今不愿意给卡巴斯基支付漏洞奖金,原因未知。

2023 年 6 月卡巴斯基实验室发布消息透露该公司多名员工使用的 iPhone 遭到入侵,攻击者使用一种极其复杂的手段并找到了 iOS 的安全漏洞,通过漏洞完成了入侵。

通过追查卡巴斯基发现攻击者至少从 2019 年就已经潜伏到了卡巴斯基,使用 iMessage 零点击漏洞完成渗透,长期以来窃取机密。

有能力通过零点击漏洞实现渗透并长期潜伏,这种不是一般的黑客能做到的,显然这是国家级的黑客出手的,到现在卡巴斯基也透露可能的攻击者。

这次攻击也被卡巴斯基命名为三角测量 (IOSTriangulation),卡巴斯基发现漏洞后及时将漏洞通报给了苹果,随后苹果发布多次更新修复这些漏洞。

按照苹果漏洞奖金计划,卡巴斯基通报的这类漏洞应该可以获得 100 万美元的奖金,但苹果至今仍然拒绝向卡巴斯基支付这笔奖金。

对卡巴斯基来说 100 万美元并不算多少钱,事实上卡巴斯基收到这笔钱也是转增给慈善机构,既然苹果不愿意付款,卡巴斯基就想着苹果直接把这 100 万美元捐赠给慈善机构也行。

不过卡巴斯基与苹果交涉很久苹果仍然拒绝支付奖金,也不愿意向慈善机构捐款,甚至不愿意向卡巴斯基透露原因,只说是内部政策。

这来回交涉多次后仍然无法解决问题,所以现在卡巴斯基将这事儿摊开了说,这应该有助于向苹果施压,至少苹果也得透露为什么不愿意付钱,苹果又不这 100 万美元。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论   返回完整版观看

返回上一页  首页 | cnbeta报时: 01:31:30

文字版  标准版  电脑端

© 2003-2024