<孟婆的汤,鬼市的酒,世界那么大我想出去看看,鬼市一家有情怀的源码交易市场>

黑客发现55个苹果漏洞,获超5万美元奖赏

  • 时间:2021-07-25 08:52 编辑:网络来源 来源:网络来源 阅读:119
摘要:    一群黑客因为发现了苹果公司系统的55个漏洞,获得了苹果公司超过5万美元的奖励。    SamCurry、BrettBuerhaus、BenSadeghipour、SamuelErb和TannerBarnes花了3个月的时间对苹果平台和服务进行黑客攻击,发现了一系列漏洞。该团队发现的55个漏洞严重程度不一,其中一些漏洞非常严重。    据悉,上述部分漏洞将允许攻击者完全入

    一群黑客因为发现了苹果公司系统的55个漏洞,获得了苹果公司超过5万美元的奖励。

    SamCurry、BrettBuerhaus、BenSadeghipour、SamuelErb和TannerBarnes花了3个月的时间对苹果平台和服务进行黑客攻击,发现了一系列漏洞。该团队发现的55个漏洞严重程度不一,其中一些漏洞非常严重。

    据悉,上述部分漏洞将允许攻击者完全入侵客户和员工的应用程序,启动一个能够自动接管受害者的iCloud账户的蠕虫,检索苹果内部项目的源代码,完全入侵苹果使用的一个工业控制仓库软件,并接管苹果员工的会话,并能够访问管理工具和敏感资源。

    苹果公司迅速处理了大部分漏洞,有些漏洞在短短几个小时内就得到了解决。

    作为苹果公司安全赏金计划的一部分,该小组的一些工作能够获得可观的报酬。截至10月4日周日,他们已经收到了四笔款项,共计51500美元。其中包括披露iCloud用户全名的5000美元,发现IDOR漏洞的6000美元,进入企业内部环境的6500美元,以及发现包含客户数据的系统内存泄露的34000美元。

    IT之家了解到,自去年以来,苹果一直在积极投资其漏洞赏金计划。现在,安全研究人员根据安全漏洞的性质和严重程度,每个漏洞最高可以获得100万美元的奖励。

    在得到苹果安全团队的许可后,该小组发布了一份报告,其中详细介绍了一系列漏洞以及定位和利用弱点的方法。他们还暗示,更多的悬赏可能会在路上。


【版权与免责声明】如发现内容存在版权问题,烦请联系平台客服及时删除,我们将及时沟通与处理。 本站内容除了鬼市 ( http://www.guisss.com/ )标注原创外,其它均为网友转载内容,涉及言论、版权与本站无关。