#安全资讯 卡巴斯基吐槽苹果拒绝支付 100 万美元的漏洞奖金,去年 6 月卡巴斯基透露该公司遭到黑客攻击,这次攻击被命名为三角测量,显然属于国家级攻击。卡巴斯基将漏洞通报给苹果后,苹果迅速发布 iOS 新版本修复漏洞,不过至今不愿意给卡巴斯基支付漏洞奖金,原因未知。查看全文:https://ourl.co/104312
2023 年 6 月卡巴斯基实验室发布消息透露该公司多名员工使用的 iPhone 遭到入侵,攻击者使用一种极其复杂的手段并找到了 iOS 的安全漏洞,通过漏洞完成了入侵。
通过追查卡巴斯基发现攻击者至少从 2019 年就已经潜伏到了卡巴斯基,使用 iMessage 零点击漏洞完成渗透,长期以来窃取机密。
有能力通过零点击漏洞实现渗透并长期潜伏,这种不是一般的黑客能做到的,显然这是国家级的黑客出手的,到现在卡巴斯基也透露可能的攻击者。
这次攻击也被卡巴斯基命名为三角测量 (IOSTriangulation),卡巴斯基发现漏洞后及时将漏洞通报给了苹果,随后苹果发布多次更新修复这些漏洞。
按照苹果漏洞奖金计划,卡巴斯基通报的这类漏洞应该可以获得 100 万美元的奖金,但苹果至今仍然拒绝向卡巴斯基支付这笔奖金。
对卡巴斯基来说 100 万美元并不算多少钱,事实上卡巴斯基收到这笔钱也是转赠给慈善机构,既然苹果不愿意付款,卡巴斯基就想着苹果直接把这 100 万美元捐赠给慈善机构也行。
不过卡巴斯基与苹果交涉很久苹果仍然拒绝支付奖金,也不愿意向慈善机构捐款,甚至不愿意向卡巴斯基透露原因,只说是内部政策。
这来回交涉多次后仍然无法解决问题,所以现在卡巴斯基将这事儿摊开了说,这应该有助于向苹果施压,至少苹果也得透露为什么不愿意付钱,苹果又不差这 100 万美元。
感谢网友 颜黎明 分享的消息