黑客凭本事为大公司找漏洞拿赏金你怎么看?

作者:孙宇晨 来源:www.5idf.cn 2020-04-08   阅读:

我们都知道黑客在计算机领域,是最受饱受争议的,黑客中有好人也有坏人,好人去做白帽子,害人则去干损人利己的黑产。我们要区别看待黑客,因为每一个黑客都有一颗追求探索的新、不服输的性格,他们的初心都是因为一些爱好而去钻研技术。不管如何,黑客他们虽然神秘,但很多黑客都做到维护国家信息安全,维护了国家的尊严。

现在不管是手机还是笔记本,肯定都存在系统漏洞,很多厂商也在不断的发现漏洞,修复漏洞,完善系统,作为客户,只能通过更新系统修补这些漏洞。

我们经常会看到每年举办的黑帽安全大会和黑客大会,这些都是公司或相关部门单位为了推出漏洞赏金计划而举办的。最终目的就是为了让自己的产品更完善更安全,让客户的体验更好。

回顾下历史,有不少公司为了发掘自己的产品或系统漏洞,发布多次优厚的黑客赏金计划。早在2013年6月,路透社就报道:为进一步加强对Windows电脑产品的保护,微软周三宣布向所有能帮助发现重大Windows 8.1系统漏洞的用户,提供每人最高10万美元的奖励。

图片来自百度

最近据《福布斯》报道:苹果向一名黑客给予了75000美元的奖励,因为这名黑客发现了苹果公司软件中的多个零日漏洞,而在这些漏洞中,有三个能劫持苹果手机和苹果笔记本的相机。

图片来自百度

之前有一名黑客名叫Pickren,他发现了Safari中的零日漏洞,Pickren总共发现了7个,Pickren是在去年12月向苹果报告了他的研究,苹果通过验证,并很快发布了修复程序,这些漏洞在今年1月28日发布的Safari 13.1中进行了修复,相信许多人早已更新使用了。

看到上面的新闻,相信大家和小编一样,都松了一口气,心里暗自庆幸:这名黑客能将研究成果告诉苹果,让苹果及时修复系统,自己得到75000美元奖励,也算是大功一件吧!

而关于黑客找到漏洞,希望获得苹果奖励的远不止这一次。

我们看到:2018年11月《福布斯》的报道:两位黑客已经攻破iOS 12.1系统,利用漏洞来查看苹果手机设备上“最近等待删除”相册的照片。

不过,这两位黑客很快将漏洞提供了苹果官方,苹果很快确认了两位黑客描述的漏洞,并提供了5万美元的奖励。

据了解,苹果会根据安全漏洞的不同性质、危害大小等因素,将每个漏洞的赏金从200000美元,提高到了100万美元。

当然除了有人通过发现漏洞获得奖励,还有人是故意攻击苹果系统盗取用户信息,试图敲诈苹果的。在2017年3月外媒报道的消息:苹果遭黑客攻击,盗取大量苹果用户的账号,而这些黑客则想借此向苹果敲诈7.5万元的比特币赎金,或者价值10万美元的iTunes礼品卡。

当然许多人选择苹果手机,是因为感觉IOS系统相对安全些,但只要是手机,漏洞则不可避免,所以漏洞被发现后及时修复非常重要,苹果的iOS系统得益于高度集中化的生态环境,很容易通过系统升级的方式将漏洞修复好。

说完了一些公司的事情,我们再看看国家政府相关部门单位怎么看待黑客的,不是不说,在利用黑客的事情上,没有哪个国家可以比美国做得更好了。为了让这些黑客物尽其用,美国每年都会出资举办黑客大赛,让世界各地的黑客,对美国的网络软件、武器设备、或者一起重要的程序进行攻击,让这些黑客找出漏洞,然后美国在去填补这些东西的漏洞,就这样经过一轮又一轮的黑客大赛之后,美国的网络安全得到了巨大提升。

去年8月份,Defcon黑客大会上面,美国空军就直接拿出了F-15 喷气式战斗机的数据系统,让这些黑客进行分析,让这些黑客去找漏洞。结果,仅用了两天的时间,7名黑客就成功入侵了美军F-15战机的关键飞行支持系统,掌控了F-15战机的一些控制权。这次黑客的成功入侵,让美国军方发现了F-15战机的漏洞,而接下来美国就会修补了这个漏洞。另外美国在航天领域也请黑客做一些相关工作。

说完这些事件,我们就说说偏技术的问题吧,为什么操作系统的漏洞会一直存在漏洞呢?正所谓世界上没有不透风的墙,同样也没有无漏洞的系统。漏洞是硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从事开发工作的朋友很清楚,开发测试好好的系统,上线后,突然发现被恶意攻击,想不通之前怎么没考虑到这个缺陷。而操作系统是非常复杂,通常大型系统需要各种语言进行数万乃至数百万行的代码。编译软件的编译过程中只能检测度到语法问题,但是一些微小的bug是不会被检测出来的。

可见系统漏洞通常都难以发现,很多公司都很清楚自己的产品不管多么完美,但是BUG或漏洞会一直存在,只能说暂时没暴露出来而已,所以很多公司特地发出重金悬赏找到系统漏洞的人,早发现早修补。

小编分享到这,亲爱的朋友你怎么看待黑客和系统漏洞的事情呢?请在留言区评论。

分享给小伙伴们:
如果本文侵犯了您的权利, 请联系本网立即做出处理,谢谢。
相关文章
  • 黑客入侵推特名人账号欺诈风波

    黑客入侵推特名人账号欺诈风波