热点:

    黑客团队发现55个苹果漏洞 获赏金超5万美元

      [  中关村在线 原创  ]   作者:郭云珍

    一组黑客因为发现了苹果相关产品的系统漏洞共计55个,而获得了超过5万美元的除虫奖励。该黑客团队花了3个月的时间,对苹果平台和服务进行黑客攻击,发现一系列弱点。他们如此描述:

    黑客团队发现55个苹果产品相关漏洞 获赏金超5万美元

    在我们的参与过程中,在苹果基础设施的核心部分发现了各种漏洞,这些漏洞将允许攻击者完全入侵客户和员工的应用程序,甚至启动一个能够自动接管受害者的iCloud账户的蠕虫,检索苹果内部项目的源代码,完全入侵苹果使用的工业控制仓库软件,并接管苹果员工的会话,并能够访问管理工具和敏感资源。

    苹果公司收到报告后迅速处理了大部分漏洞,有些漏洞在短短几个小时内就得到了解决。

    总的来说,苹果公司对我们的报告反应非常迅速。对于我们比较重要的报告,从提交到修复的时间只有四个小时。

    作为苹果公司安全赏金计划的一部分,该小组的一些工作能够获得可观的报酬。截至10月4日周日,他们已经收到了四笔款项,共计51500美元。其中包括披露iCloud用户全名的5000美元,发现IDOR漏洞的6000美元,进入企业内部环境的6500美元,以及发现包含客户数据的系统内存泄露的34000美元。

    由于没有人真正了解他们的bug赏金计划,所以我们几乎是在进入一个未知的领域,投入了如此大的时间。苹果与安全研究人员合作的历史很有趣,但他们的漏洞披露计划似乎是在与黑客合作保护资产安全、让感兴趣的人发现并报告漏洞的正确方向上迈出了一大步。

    自去年以来,苹果一直在积极投资其漏洞赏金计划。现在,安全研究人员根据安全漏洞的性质和严重程度,每个漏洞最高可以获得100万美元的奖励。

    在得到苹果安全团队的许可后,该小组发布了一份内容广泛的报告,其中详细介绍了一系列漏洞以及定位和利用弱点的方法。他们还暗示,更多的悬赏可能会在路上。

    本文属于原创文章,如若转载,请注明来源:黑客团队发现55个苹果漏洞 获赏金超5万美元//news.zol.com.cn/753/7537130.html

    news.zol.com.cn true //news.zol.com.cn/753/7537130.html report 1393 一组黑客因为发现了苹果相关产品的系统漏洞共计55个,而获得了超过5万美元的除虫奖励。该黑客团队花了3个月的时间,对苹果平台和服务进行黑客攻击,发现一系列弱点。他们如此描述:在我们的参与过程中,在苹果基础设施的核心部分发现了各种漏洞,这些漏洞将允许攻击者完...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错