4月4日消息,苹果向一位名叫Ryan Pickren的黑客支付了75000美金,用来奖励Ryan Pickren发现了苹果公司软件中的零日漏洞。
去年12月苹果对外发布了漏洞赏金计划,Ryan Pickren向苹果提交了漏洞报告并通过了苹果公司的检测。据悉,Ryan Pickren发现的漏洞存在于苹果计算机的操作系统macOS中的浏览器Safari 。一般情况下,多数软件会向用户提问:是否允许使用摄像头或录音?而Safari属于苹果自家软件。Safari中的漏洞危害在于黑客可以向苹果用户发送恶意网站,苹果用户点击后有可能会被劫持相机,即苹果设备上的相机会被利用,黑客在用户并不知情的情况下可以进行录制视频或拍照,这将对个人安全造成极大威胁。根据Ryan Pickren提供的建议,目前苹果对Safari进行了修补更新,用户及时更新就可以了。苹果提供高金额的奖金,是因为漏洞带来的危害,远超过赏金金额。漏洞除了影响用户安全,部分漏洞将会直接带来上达千亿美元的损失。去年12月苹果发布的漏洞赏金计划,赏金计划中有几点变化,原来苹果只邀请部分安全研究员参与计划,改为面向全体安全员,扩大赏金对象范围,就会增加发现漏洞的几率;第二提高了赏金金额,针对不同的漏洞,根据复杂性和重要性,授予不同奖励,赏金上限已经提高到100万美元,部分特殊漏洞,增加50%的金额,白帽黑客有可能拿到150万美元。随着网络的快速发展,漏洞总计数量逐年递增。2019年8月,国家信息安全漏洞库(CNNVD)统计发现,仅8月份,采集漏洞超过了2000个。各大科技公司的漏洞最多,谷歌公司产品有289个漏洞,在2019年,谷歌共支付了650万美元的赏金给安全研究人员。
责任编辑: