黑客发现55个苹果产品漏洞 获得赏金超5万美元
一组黑客花费三个月时间对苹果平台和服务进行攻击,并将发现的55个漏洞提交给了苹果,获得超过 5万美元奖励。
这些黑客发现的漏洞严重程度不一,苹果公司收到反馈后迅速处理了大部分漏洞,有些漏洞短短几小时内就被修复。
该黑客小组目前已获得四笔款项共计51500美元,包括披露iCloud用户全名的5000美元,发现IDOR漏洞的6000美元。
另外,发现其他安全漏洞的赏金包括进入企业内部环境6500美元,发现包含客户数据的系统内存泄露的34000美元。
该小组获得如此不菲的赏金,得益于苹果安全赏金计划,安全研究人员可根据安全漏洞的性质和严重程度获得奖励。
当然,全球各大巨头都有类似的安全赏金计划,比如微软的身份验证赏金猎人计划,惠普的千万打印机漏洞悬赏等。
巨额赏金的诱惑势必会让更多安全人士接踵而来,但成为这样的赏金猎人何其困难,相信大家也只有艳羡的份儿了。