苹果奖励的1000万,要被腾讯员工拿走了?

在今年10月24号程序员节的时候,支付宝面向全国发布了一份兼职。

这份兼职全年365天不用到支付宝上班,不限年龄、性别、学历,主要工作是找支付宝“茬”,找一个“茬”最高奖励36万元,并且没有上限。

image.png

来自网络

当时网友们纷纷表示现在学编程还来得及吗?

image.png

不知道这些网友看到苹果最新“找茬”奖励会不会更坚定学编程的心。

今年8月份拉斯维加斯召开的黑帽安全大会上,苹果就曾官宣将拓展BUG悬赏项目,欢迎安全研究专家提交在苹果产品中发现的安全漏洞。

悬赏计划从 iPhone/iOS 扩大到 Mac/macOS 到 watchOS 和 Apple TV甚至到iCloud上。

一开始苹果最高悬赏金是20万美元,并且要求必须通过它的 bug 悬赏计划,但之后苹果把20万美元提高到100万美元,到今天更是提高到150万美元,折合人民币可是1000多万呀。

image.png

来自网络

许多网友对这些“找茬”表示放弃,因为奖金最低的支付宝安全性就不用多说了。

支付宝使用的智能实时风控系统(AlphaRisk)已升级为第五代,并引入人工智能、生物识别等技术,使得交易资损率低至5/10000000(千万分之五),远低于国际同行。随着风控系统的不断升级,资损率还将会进一步下降。

而安卓BUG悬赏计划从2015年推出,奖金也是一步步增加,2016年增加到5万美元,2017年增加到20万美元,但直到今天也无人领到这笔钱。

更别提苹果BUG悬赏计划了,他们的要求更严格:

对所报告问题的详细说明。

使系统进入受影响状态的任何前提条件和步骤。

对所报告问题的合理可靠利用。

苹果需要足够的信息来合理地重现该问题。

一开始我也觉得没有人能领到苹果悬赏的150万美元,直到我想起腾讯玄武实验室的程序员们。

image.png

来自网络

他们是专门负责腾讯信息安全的研究部门,自从成立以来,在国际上获奖无数,奖金拿到手软。2015年7月,微软官网“漏洞缓解绕过挑战荣誉榜”上公布了腾讯安全旗下的玄武实验室获得微软4.5万美元高额奖金的消息。

image.png

来自百度百科

举个例子:

在上海举行的GeekPwn 2019国际安全极客大赛上,腾讯又拿出了自己研究的新技术——复制指纹。

在现场演示中,观众接触完水杯后,研究员陈昱拿出手机拍摄水杯上留下的指纹后,通过手机应用的调试后,复制出一个全新的指纹,并用这个复制出来的指纹能通过3部手机解锁和2台考勤机。

分别对应了电容、光学和超声波指纹验证设备。

腾讯官方表示:这是国际上第一次攻破超声波屏下指纹技术。

而这项技术的总成本是1000元!

如果你说这个不足以达到苹果的标准,那就直接看看他们今年在拉斯维加斯举行的美国黑帽大会上的表现。

同样用极低的成本破解了苹果的Face ID 锁,道具仅仅是一副眼镜和黑色胶带。

只要将黑色胶带纸粘到镜片上,并在胶带纸上画上两个白色的点,用来模仿眼球的样子就可以了。

image.png

来自网络

许多媒体都进行了尝试,发现也是可以破解苹果的Face ID 锁。

TK教主表示:看起来原理很简单,其背后所涉及的内容比这个严重一百倍。

image.png

来自网络

为了封堵这个漏洞,研究人员建议生物识别模块的制造商为面部识别装置添加更多身份认证,并“增加视频和音频合成检测的权重”。

腾讯玄武实验室在安全领域深耕数年,旗下腾讯电脑管家也因多次协助微软发现了多个高危漏洞补丁,登上微软官网的漏洞致谢名单,成为国内少有的获此殊荣的个人电脑安全厂商之一。

未来某一天极有可能拿到苹果奖励的1000万,尤其是在中国第一黑客TK教主的带领下。


推荐阅读:

本文 网上赚钱 原创,转载保留链接! 地址:https://www.b5b6.com/news/1148.html

相关阅读