安全研究团队花三个月研究苹果产品漏洞 并提交55个漏洞拿到5万美元奖金

外媒消息,今天有一个安全研究团队因向苹果公司提交了55个关于后者产品的漏洞,而获得了苹果公司给予的超过50000美元奖金。

该安全研究团队共包括 Sam Curry、Brett Buerhaus、Ben Sadeghipour、Samuel Erb 和 Tanner Barnes 共计五人,他们声称花了三个月的时间发现了这些漏洞,其中漏洞的危害性有大有小。

安全研究团队表示:“在过程中,我们发现苹果公司平台基础结构的核心部分存在各种漏洞,这些漏洞可能会被攻击利用并攻击客户和员工。”

同时他们还表示,苹果公司对于他们提交的这些漏洞反应迅速,其中一些漏洞从提交到被修复仅仅只用了四个小时。从其中可以看出来,苹果公司对于安全问题依旧是比较重视的。

黑客组织花三个月研究苹果产品漏洞 并提交55个漏洞拿到5万美元奖金

这次的50000美元奖金来自于苹果公司的“安全赏金计划”,相当于变相雇专业人士来寻找产品漏洞,因此并不会发生先向安全研究团队表示谢意,然后再报警将其一锅端的现象。

该组织对于苹果的此举动也提出了高度赞赏,称该计划是朝着商业公司与安全研究团队合作(让安全研究团队负责寻找产品漏洞,并向公司提报)来保护资产安全的未来迈出了正确、重要的一步。

在苹果公司的允许下,该组织发布了一份详尽的报告来展示他们发现的一些苹果产品漏洞,并给出了寻找漏洞和利用漏洞的方法,你可以点击此处前往查看。

本文来源 蓝点网,由 每天黑咖啡 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

3 条评论,访客:3 条,站长:0 条
  1. ho
    ho发布于: 
    Firefox 81.0 Firefox 81.0 Windows 10 64位版 Windows 10 64位版

    毒果:低端技術只值五万。

  2. CyberPunk 2077
    CyberPunk 2077发布于: 
    Firefox 99.0 Firefox 99.0 Mac OS X 10.16.0 Mac OS X 10.16.0

    才5万美元 感觉大部分都不是零日漏洞 只有部分是零日漏洞

  3. Wonder Shawn
    Wonder Shawn发布于: 
    Google Chrome 87.0.4270.0 Google Chrome 87.0.4270.0 Windows 7 64位版 Windows 7 64位版

    55个漏洞就值5万刀?看来不是严重级别的漏洞

发表评论