江苏龙网

  1. 首页 > 资讯 > 科技 > >

「牛科技」原创 苹果支付白帽黑客7.5万美元,奖励其发现苹果软件漏洞


4月4日消息 , 苹果向一位名叫Ryan Pickren的黑客支付了75000美金 , 用来奖励Ryan Pickren发现了苹果公司软件中的零日漏洞 。
去年12月苹果对外发布了漏洞赏金计划 , Ryan Pickren向苹果提交了漏洞报告并通过了苹果公司的检测 。 据悉 , Ryan Pickren发现的漏洞存在于苹果计算机的操作系统macOS中的浏览器Safari。 一般情况下 , 多数软件会向用户提问:是否允许使用摄像头或录音?而Safari属于苹果自家软件 。 Safari中的漏洞危害在于黑客可以向苹果用户发送恶意网站 , 苹果用户点击后有可能会被劫持相机 , 即苹果设备上的相机会被利用 , 黑客在用户并不知情的情况下可以进行录制视频或拍照 , 这将对个人安全造成极大威胁 。 根据Ryan Pickren提供的建议 , 目前苹果对Safari进行了修补更新 , 用户及时更新就可以了 。 苹果提供高金额的奖金 , 是因为漏洞带来的危害 , 远超过赏金金额 。 漏洞除了影响用户安全 , 部分漏洞将会直接带来上达千亿美元的损失 。 去年12月苹果发布的漏洞赏金计划 , 赏金计划中有几点变化 , 原来苹果只邀请部分安全研究员参与计划 , 改为面向全体安全员 , 扩大赏金对象范围 , 就会增加发现漏洞的几率;第二提高了赏金金额 , 针对不同的漏洞 , 根据复杂性和重要性 , 授予不同奖励 , 赏金上限已经提高到100万美元 , 部分特殊漏洞 , 增加50%的金额 , 白帽黑客有可能拿到150万美元 。 随着网络的快速发展 , 漏洞总计数量逐年递增 。 2019年8月 , 国家信息安全漏洞库(CNNVD)统计发现 , 仅8月份 , 采集漏洞超过了2000个 。 各大科技公司的漏洞最多 , 谷歌公司产品有289个漏洞 , 在2019年 , 谷歌共支付了650万美元的赏金给安全研究人员 。

「牛科技」原创 苹果支付白帽黑客7.5万美元,奖励其发现苹果软件漏洞
本文插图


「牛科技」原创 苹果支付白帽黑客7.5万美元,奖励其发现苹果软件漏洞
本文插图
【「牛科技」原创 苹果支付白帽黑客7.5万美元,奖励其发现苹果软件漏洞】


    推荐阅读


    上一篇:『阳泉』动力云谷迸发“新动力”

    下一篇:【】Vivid Audio Giya G1S,魔人布欧和他的新装