一组黑客因为发现了苹果相关产品的系统漏洞共计55个 ， 而获得了超过5万美元的除虫奖励 。 该黑客团队花了3个月的时间 ， 对苹果平台和服务进行黑客攻击 ， 发现一系列弱点 。 他们如此描述：


本文插图
在我们的参与过程中 ， 在苹果基础设施的核心部分发现了各种漏洞 ， 这些漏洞将允许攻击者完全入侵客户和员工的应用程序 ， 甚至启动一个能够自动接管受害者的iCloud账户的蠕虫 ， 检索苹果内部项目的源代码 ， 完全入侵苹果使用的工业控制仓库软件 ， 并接管苹果员工的会话 ， 并能够访问管理工具和敏感资源 。
苹果公司收到报告后迅速处理了大部分漏洞 ， 有些漏洞在短短几个小时内就得到了解决 。
总的来说 ， 苹果公司对我们的报告反应非常迅速 。 对于我们比较重要的报告 ， 从提交到修复的时间只有四个小时 。
作为苹果公司安全赏金计划的一部分 ， 该小组的一些工作能够获得可观的报酬 。 截至10月4日周日 ， 他们已经收到了四笔款项 ， 共计51500美元 。 其中包括披露iCloud用户全名的5000美元 ， 发现IDOR漏洞的6000美元 ， 进入企业内部环境的6500美元 ， 以及发现包含客户数据的系统内存泄露的34000美元 。
由于没有人真正了解他们的bug赏金计划 ， 所以我们几乎是在进入一个未知的领域 ， 投入了如此大的时间 。 苹果与安全研究人员合作的历史很有趣 ， 但他们的漏洞披露计划似乎是在与黑客合作保护资产安全、让感兴趣的人发现并报告漏洞的正确方向上迈出了一大步 。
自去年以来 ， 苹果一直在积极投资其漏洞赏金计划 。 现在 ， 安全研究人员根据安全漏洞的性质和严重程度 ， 每个漏洞最高可以获得100万美元的奖励 。
【中关村在线|黑客发现55个苹果漏洞 获赏金超5万美元】在得到苹果安全团队的许可后 ， 该小组发布了一份内容广泛的报告 ， 其中详细介绍了一系列漏洞以及定位和利用弱点的方法 。 他们还暗示 ， 更多的悬赏可能会在路上 。

• 恐龙|创纪录！“别人家的孩子”发现恐龙足迹，才5岁
• 科学家发现π行星怎么回事？科学家发现π行星背后的真相
• 国民记者|外星生物猎人声称在阿波罗17号飞船拍摄的月球上空照片中发现“三色光”外星飞船
• 掌上社会|四维空间的物种就是鬼，鬼魂以电磁波的方式存在[科学家实验发现]
• 鲜闻说|地外生命探索爱好者称在火星表面发现巨石阵 取名“火星环形石阵”
• 朝阳群众|盘点火星表面的各种奇异发现：火星金字塔
• 容县之声|广西这条河发现两具小孩的浮尸，两小孩溺水身亡？
• 漏洞|Android 9.0等低版本系统被发现存在StrandHogg 2.0漏洞
• 十一出游，5岁小男孩发现恐龙足迹，创造一个纪录!
• 姐姐 江苏一男子订婚，发现前任是女友的亲姐姐，网友：舍不得丈母娘！