精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

所有的軟件都是由代碼構(gòu)成，程序員知道一個程序很難避免有漏洞，不過在移動互聯(lián)網(wǎng)的時代，當人們所有的私人照片、銀行賬戶與支付信息、社交應(yīng)用上的聊天記錄、行蹤記錄和健康信息都存儲在一個小小的智能手機上的時候，科技公司封堵漏洞以保護用戶的數(shù)據(jù)安全變得日益重要。

一直堅持iPhone的安全是堅不可摧的蘋果公司也迫于壓力，向其他程序員伸出橄欖枝。蘋果公司的安全負責人Ivan Krstic周四在Black Hat（黑帽大會）上宣布，將向在蘋果產(chǎn)品的系統(tǒng)中發(fā)現(xiàn)漏洞的研究人員獎勵最高20萬美元。

　　蘋果公司也加入漏洞懸賞陣營 硅谷大公司已經(jīng)發(fā)出數(shù)百萬美元獎勵

蘋果是漏洞懸賞的后來者，此舉彰顯了安全漏洞對于蘋果公司聲譽的威脅正在加重，蘋果公司不得不借助更多研究者的力量。過去的幾年中，微軟、Google母公司Alphabet、Facebook等都為有價值的安全信息支付了獎勵，總額度已經(jīng)達到數(shù)百萬美元，微軟累計發(fā)出150萬美元，F(xiàn)acebook累計發(fā)出了400萬美元。

蘋果參加漏洞懸賞本來就比其他大公司要晚，在Ivan Krstic宣布的蘋果Security Bounty安全獎勵機制將僅限定在不到30名程序研究人員中，這些人都是程序?qū)I(yè)人士，有一些人過去曾幫助蘋果公司找到安全漏洞，蘋果公司也可能在未來擴大邀請程序研究人員的范圍，不過目前的范圍遠沒有其他科技公司那么開放。

蘋果公司公布的漏洞懸賞針對5個類別的漏洞，在阻止未授權(quán)程序啟動的防火墻中發(fā)現(xiàn)漏洞最高會被獎勵20萬美元。其他的獎勵類別包括：從Secure Enclave中發(fā)現(xiàn)泄漏機密信息的漏洞，最高可獎勵10萬美元；訪問蘋果公司服務(wù)器iCloud賬戶的漏洞，最高獎勵5萬美元；在安全沙盒之外訪問用戶數(shù)據(jù)的漏洞，最高獎勵2.5萬美元。

蘋果公司如此謹慎限定參與者的范圍，一方面是操作初期，沒有更多人員處理大量的漏洞舉報，限定專業(yè)安全研究人士有助于針對性的發(fā)現(xiàn)高等級的安全漏洞，另一方面，蘋果公司并不想形成所有程序愛好者蜂擁而至的局面，那樣會引發(fā)對于蘋果公司系統(tǒng)安全的更多疑慮。

目前已有數(shù)十家科技公司為找出漏洞的程序員提供獎勵，隨著汽車越來越依賴于軟件控制系統(tǒng)，汽車業(yè)的相關(guān)企業(yè)也開始發(fā)布漏洞懸賞，如特斯拉和通用汽車公司。

蘋果曾經(jīng)被認為安全性更高 但形勢已經(jīng)發(fā)生變化

在許多人的意識中，蘋果公司iOS系統(tǒng)和OS 系統(tǒng)比Windows和Android操作系統(tǒng)在感覺上更安全些，在某種程度上這是對的，在某種程度上這種看法不正確。

1.在PC時代的很多年，Windows系統(tǒng)占據(jù)絕大多數(shù)用戶的桌面PC，蘋果的PC和筆記本電腦的用戶數(shù)量遠小于微軟的用戶數(shù)，對于研究漏洞并嘗試牟利的某些黑客來說，破解Windows系統(tǒng)的漏洞帶來的收益遠大于破解蘋果OS系統(tǒng)的，所以針對微軟的漏洞的惡意程序占據(jù)了絕大多數(shù)的比例。

2.也是因為蘋果的PC和筆記本電腦的用戶數(shù)量小于微軟Windows系統(tǒng)的用戶數(shù)，針對蘋果系統(tǒng)的惡意程序帶來的影響也小于“熊貓燒香”等帶給微軟Windows系統(tǒng)用戶的慘痛。

3.這一格局在iPhone成為街機之后，逐漸產(chǎn)生了扭轉(zhuǎn)的態(tài)勢，因為蘋果的品牌效應(yīng)，在PC銷量整體萎縮的數(shù)年里，Mac電腦的銷量還在維持增長，并且iPhone也在誕生9年后達到了10億部的銷量，對于追求名或利的黑客來說，破解iPhone漏洞的收益都在增加

4.蘋果公司在智能手機時代占據(jù)了市場的領(lǐng)先位置，看到了用戶對于安全的需求，蘋果公司也一直標榜iPhone的安全性，不過先后經(jīng)歷歐美明星iCloud艷照門、FBI破解iPhone 5c、iMessage潛在漏洞等事件后，對于蘋果公司安全性的疑慮在增加。

5.蘋果公司是在激勵善意的黑客，而不是為了利益發(fā)現(xiàn)漏洞的黑客，因為那種黑客往往選擇利用漏洞賺更多的錢

6.雖然蘋果公司給出的單筆獎勵很高，但可能給發(fā)現(xiàn)漏洞最高獎金的是FBI，是獎勵給破解iPhone 5c系統(tǒng)的黑客的，總價值超過130萬美元。

綜合來說，蘋果公司不在局限于內(nèi)部程序員尋找系統(tǒng)漏洞，而是求助于“白帽”黑客，通過獎金激勵他們更深入的工作，這樣也會為蘋果公司帶來更多的收益。

蘋果公司近年變得不那么安全 漏洞日益增加

安全數(shù)據(jù)網(wǎng)站CVEDetails的數(shù)據(jù)顯示，1999年-2016年中，漏洞排名前三位的分別是微軟、甲骨文和蘋果，其中2015年蘋果公司的漏洞高達654個排名當年的第一，2016年迄今也有234個排名第七。

1.大家曾經(jīng)認為蘋果公司的系統(tǒng)漏洞少，在1999年，統(tǒng)計的蘋果系統(tǒng)安全漏洞只有個位數(shù)，不過在2005年，CVE統(tǒng)計的蘋果系統(tǒng)漏洞破百，并終于在2015年達到高峰。

2.對比多年漏洞排行第一的微軟公司，蘋果公司的漏洞總數(shù)少，但微軟公司的安全漏洞是出現(xiàn)在416個產(chǎn)品中，所以平均每個產(chǎn)品的漏洞是11個，而蘋果的總產(chǎn)品數(shù)是107個，平均每個產(chǎn)品有32個。

3.蘋果公司漏洞的爆發(fā)是隨著產(chǎn)品銷量增多，關(guān)注蘋果的程序研究人員增多而增長，不過隨著漏洞發(fā)現(xiàn)自然系統(tǒng)的安全性也在增加。

蘋果公司在8月5日更新了iOS 9.3.4的升級，在蘋果公司的升級聲明中注明“重要的安全性更新”，而這距離7月18日的iOS 9.3.3升級剛剛過去不過半個月，在iOS 9.3.3升級中蘋果公司修補了43個漏洞，同日升級的OS X El Capitan v10.11.6則修補了60個漏洞。9月iPhone 7上市時iOS 10正式版也會隨之發(fā)布，在距離iOS 10發(fā)布僅僅一個月的時候發(fā)布新的緊急更新，可見蘋果公司對于維系系統(tǒng)安全性的急切。

隨著人們在智能手機中存入的私人數(shù)據(jù)越來越多，智能手機公司通過保護用戶數(shù)據(jù)從而贏得信賴也愈發(fā)重要，蘋果在增強iOS和OS X系統(tǒng)上做的越多，對于系統(tǒng)安全性的提升自然也越多。