黑客发现55个苹果产品漏洞 获得赏金超5万美元 - 栋科技

一组黑客花费三个月时间对苹果平台和服务进行攻击，并将发现的55个漏洞提交给了苹果，获得超过 5万美元奖励。

这些黑客发现的漏洞严重程度不一，苹果公司收到反馈后迅速处理了大部分漏洞，有些漏洞短短几小时内就被修复。

该黑客小组目前已获得四笔款项共计51500美元，包括披露iCloud用户全名的5000美元，发现IDOR漏洞的6000美元。

另外，发现其他安全漏洞的赏金包括进入企业内部环境6500美元，发现包含客户数据的系统内存泄露的34000美元。

该小组获得如此不菲的赏金，得益于苹果安全赏金计划，安全研究人员可根据安全漏洞的性质和严重程度获得奖励。

当然，全球各大巨头都有类似的安全赏金计划，比如微软的身份验证赏金猎人计划，惠普的千万打印机漏洞悬赏等。

巨额赏金的诱惑势必会让更多安全人士接踵而来，但成为这样的赏金猎人何其困难，相信大家也只有艳羡的份儿了。