江苏龙网

  1. 首页 > 资讯 > 科技 > >

InfoQ|3个月挖到55个漏洞,这伙白帽获苹果超330万元的赏金( 二 )


整体上 , 它允许攻击者在 ade.apple.com web 服务器上执行任意命令 , 访问管理用户账户的内部LDAP 服务和访问大多数苹果公司的内部网络 。
2收获超 330 万元的赏金 在 Sam Curry 向苹果公司报告漏洞后 , 苹果公司立即修复了这些漏洞 。
他在博客中表示 , 苹果公司愿意支付 51500 美元来交换 4 个漏洞的独立报告 。
之后 , 他又收到一封来自苹果的邮件 , 邮件通知他 , 苹果将向他和他的团队为另外 28 个漏洞支付 237000 美元 。 如此 , Sam Curry 和他的团队已经收到了 288500 美元的赏金 。
一旦苹果处理完所有的报告 , 他预计全部的赏金有望超过 500000 美元(折合成人民币近 330 多万元)!
对苹果来说 , 保护自身和用户的安全及隐私是一切工作的基础 , 因为这涉及到根本问题:信任 。 无论是苹果拒绝 FBI 解锁 iPhone , 还是将隐私视为自己的核心价值观 , 苹果都在传递这样的信息:其硬件和服务比竞争对手更安全 。
但是 , 在安全方面 , 苹果仅靠自己的努力是不够的 , 因此需要借助外部安全研究者的工作 。
正如苹果公司的代表在一份官方声明中说:
在苹果公司 , 我们一直警觉保护我们的网络 , 并且配备专业的信息安全团队来检测和响应威胁 。 一旦有研究者向我们报告他们发现的安全问题 , 我们就会立即修复这些漏洞 , 并采取步骤来防止此类将来的问题 。 基于我们的日志信息 , 研究者是首先发现漏洞的人 , 所以我们相信没有用户数据被滥用 。 我们重视和安全研究者之间的合作 , 以帮助确保用户安全 。 我们非常赞赏这个团队的协助 , 并从 Apple Security Bounty 项目中给予他们奖金 。
InfoQ Pro是 InfoQ 专为技术早期开拓者和乐于钻研的技术探险者打造的专业媒体服务平台 。 扫描下方二维码关注 InfoQ Pro , 即可在【充电计划】中获取技术 PPT 下载链接 , 每周更新哟~持续关注我们 , 还有更多技术分享活动与干货资料 , 就等你来! 【InfoQ|3个月挖到55个漏洞,这伙白帽获苹果超330万元的赏金】
点个在看少个 bug??


推荐阅读


上一篇:InfoQ|没有CTO的Netflix:为什么我们愿意高薪雇佣程序员?

下一篇:发布会|AirTags 恐怕不会在苹果本周的发布会上出现