cnBeta|获赏金超5万美元,一组黑客发现55个苹果产品相关漏洞
一组黑客因为发现了苹果公司系统的55个漏洞 , 获得了超过5万美元的除虫奖励 。 SamCurry、BrettBuerhaus、BenSadeghipour、SamuelErb和TannerBarnes花了3个月的时间对苹果平台和服务进行黑客攻击 , 发现了一系列弱点 。 该团队发现的55个漏洞严重程度不一 , 其中一些漏洞非常严重 , 他们如此描述:
文章图片
在我们的参与过程中 , 在苹果基础设施的核心部分发现了各种漏洞 , 这些漏洞将允许攻击者完全入侵客户和员工的应用程序 , 甚至启动一个能够自动接管受害者的iCloud账户的蠕虫 , 检索苹果内部项目的源代码 , 完全入侵苹果使用的工业控制仓库软件 , 并接管苹果员工的会话 , 并能够访问管理工具和敏感资源 。
苹果公司收到报告后迅速处理了大部分漏洞 , 有些漏洞在短短几个小时内就得到了解决 。 总的来说 , 苹果公司对我们的报告反应非常迅速 。 对于我们比较重要的报告 , 从提交到修复的时间只有四个小时 。
作为苹果公司安全赏金计划的一部分 , 该小组的一些工作能够获得可观的报酬 。 截至10月4日周日 , 他们已经收到了四笔款项 , 共计51500美元 。 其中包括披露iCloud用户全名的5000美元 , 发现IDOR漏洞的6000美元 , 进入企业内部环境的6500美元 , 以及发现包含客户数据的系统内存泄露的34000美元 。 由于没有人真正了解他们的bug赏金计划 , 所以我们几乎是在进入一个未知的领域 , 投入了如此大的时间 。 苹果与安全研究人员合作的历史很有趣 , 但他们的漏洞披露计划似乎是在与黑客合作保护资产安全、让感兴趣的人发现并报告漏洞的正确方向上迈出了一大步 。
【cnBeta|获赏金超5万美元,一组黑客发现55个苹果产品相关漏洞】自去年以来 , 苹果一直在积极投资其漏洞赏金计划 。 现在 , 安全研究人员根据安全漏洞的性质和严重程度 , 每个漏洞最高可以获得100万美元的奖励 。
在得到苹果安全团队的许可后 , 该小组发布了一份内容广泛的报告 , 其中详细介绍了一系列漏洞以及定位和利用弱点的方法 。 他们还暗示 , 更多的悬赏可能会在路上 。
推荐阅读
- cnBeta|一车两用可以下降到危险地带,美国宇航局设计DuAxel漫游车
- cnBeta|Apple Music TV 进行24小时音乐视频直播,苹果推出
- cnBeta|Chrome用户发现退出浏览器后不会清除谷歌系网站cookie和数据
- cnBeta|SpaceX再次成功将60颗新的Starlink卫星送入轨道
- cnBeta|S21 Ultra的渲染图也已泄露,三星Galaxy
- cnBeta|研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险
- cnBeta|一种不受时间和空间限制的计算概念,微软研究部推出SurfaceFleet
- 汪滔|朋友的儿子创业没钱,他慷慨支持了9万美元,如今赚回了2百亿
- cnBeta|12 Pro部分型号预购库存已经售罄 发货时间推迟到11月,iPhone
- 口腔观察|口腔内参|美奥口腔再获3亿元融资;牙科机器人获7200万美元融资○