盐源苹果,欢迎助农支农,收获阳光自然果的您!

5熊猫网

 找回密码
 免费注册
开启左侧
查看: 36|回复: 0
 金果 发表于: 2020-4-3 23:49:00|显示全部楼层|阅读模式

[2020年] 苹果向安全研究人员支付75000美元以奖励其发现Safari摄像头0day漏洞

 [复制链接]
源自:cnBeta
原文标题:苹果向安全研究人员支付75000美元以奖励其发现Safari摄像头0day漏洞 来源:cnBeta.COM

  据《福布斯》报道,苹果向黑客支付了75000美元,以识别其软件中的多个零日漏洞,其中一些漏洞可用于劫持MacBook或iPhone上的相机。零日漏洞是指软件开发人员和公众所不知道的软件安全漏洞,而悄悄利用它的攻击者可能已经知道了这些漏洞。
  据报道,安全研究员瑞安·皮克伦(Ryan Pickren)在决定用“模糊的角落案例敲打浏览器”直到它开始显示怪异行为后,才发现了Safari中的漏洞。该漏洞猎人共发现了7个漏洞。这些漏洞涉及Safari解析统一资源标识符、管理web源和初始化安全上下文的方式,其中三个漏洞可以用来诱骗用户访问恶意网站,使攻击者能够访问摄像头。
  皮克伦(Pickren)于2019年12月通过苹果的漏洞赏金计划报告了他的研究。苹果立即验证了所有七个漏洞,并在几周后为相机发布了修复程序。该相机漏洞已在1月28日发布的Safari 13.0.5中进行了修补。不那么严重的其余零日漏洞已在3月24日发布的Safari 13.1中进行了修补。
  苹果于2019年12月向所有安全研究人员开放了其漏洞赏金计划。在此之前,苹果的漏洞赏金计划是基于邀请的,并且不包括非iOS设备。苹果还根据安全漏洞的性质,将每个漏洞的赏金上限从20万美元提高到了100万美元。

  在提交报告时,研究人员必须包括问题的详细说明,利用漏洞的工作时系统状态解释,以及足以使苹果可靠地再现问题的足够信息。今年,苹果计划为经过审查和值得信赖的安全研究人员和黑客提供“开发”版 iPhone或特殊的iPhone,以提供对底层软件和操作系统的更深入访问,从而更容易发现漏洞。
dba1-irtymmv8825334.png
『 5熊猫网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 5熊猫网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 金果 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 金果 的书面同意;
  4. 本帖子由 金果 发表,仅代表用户本人所为和观点,与『 5熊猫网 』的立场无关,金果 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 金果 发表,帖子内容(可能)转载自其它媒体,但并不代表『 5熊猫网 』赞同其观点和对其真实性负责。
  6. 本帖子由 金果 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 5熊猫网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2009-2021, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2021-9-27 05:10, Processed in 0.078001 second(s), 10 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表