安全研究团队花三个月研究苹果产品漏洞 并提交55个漏洞拿到5万美元奖金
外媒消息,今天有一个安全研究团队因向苹果公司提交了55个关于后者产品的漏洞,而获得了苹果公司给予的超过50000美元奖金。
该安全研究团队共包括 Sam Curry、Brett Buerhaus、Ben Sadeghipour、Samuel Erb 和 Tanner Barnes 共计五人,他们声称花了三个月的时间发现了这些漏洞,其中漏洞的危害性有大有小。
安全研究团队表示:“在过程中,我们发现苹果公司平台基础结构的核心部分存在各种漏洞,这些漏洞可能会被攻击利用并攻击客户和员工。”
同时他们还表示,苹果公司对于他们提交的这些漏洞反应迅速,其中一些漏洞从提交到被修复仅仅只用了四个小时。从其中可以看出来,苹果公司对于安全问题依旧是比较重视的。
这次的50000美元奖金来自于苹果公司的“安全赏金计划”,相当于变相雇专业人士来寻找产品漏洞,因此并不会发生先向安全研究团队表示谢意,然后再报警将其一锅端的现象。
该组织对于苹果的此举动也提出了高度赞赏,称该计划是朝着商业公司与安全研究团队合作(让安全研究团队负责寻找产品漏洞,并向公司提报)来保护资产安全的未来迈出了正确、重要的一步。
在苹果公司的允许下,该组织发布了一份详尽的报告来展示他们发现的一些苹果产品漏洞,并给出了寻找漏洞和利用漏洞的方法,你可以点击此处前往查看。