黑客发现55个苹果漏洞,获超5万美元奖赏

发表于:2020-10-09 09:02

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:IT之家    来源:百度新闻

#
漏洞
分享:
  一群黑客因为发现了苹果公司系统的 55 个漏洞,获得了苹果公司超过5万美元的奖励。
  Sam Curry、Brett Buerhaus、Ben Sadeghipour、Samuel Erb 和 Tanner Barnes 花了 3 个月的时间对苹果平台和服务进行黑客攻击,发现了一系列漏洞。该团队发现的 55 个漏洞严重程度不一,其中一些漏洞非常严重。
  据悉,上述部分漏洞将允许攻击者完全入侵客户和员工的应用程序,启动一个能够自动接管受害者的 iCloud 账户的蠕虫,检索苹果内部项目的源代码,完全入侵苹果使用的一个工业控制仓库软件,并接管苹果员工的会话,并能够访问管理工具和敏感资源。
  苹果公司迅速处理了大部分漏洞,有些漏洞在短短几个小时内就得到了解决。
  作为苹果公司安全赏金计划的一部分,该小组的一些工作能够获得可观的报酬。截至 10 月 4 日周日,他们已经收到了四笔款项,共计 51500 美元。其中包括披露 iCloud 用户全名的 5000 美元,发现 IDOR 漏洞的 6000 美元,进入企业内部环境的 6500 美元,以及发现包含客户数据的系统内存泄露的 34000 美元。
  IT之家了解到,自去年以来,苹果一直在积极投资其漏洞赏金计划。现在,安全研究人员根据安全漏洞的性质和严重程度,每个漏洞最高可以获得 100 万美元的奖励。
  在得到苹果安全团队的许可后,该小组发布了一份报告,其中详细介绍了一系列漏洞以及定位和利用弱点的方法。他们还暗示,更多的悬赏可能会在路上。

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号