苹果为黑客发现7个Safari漏洞支付了7.5万美元

本周早些时候，苹果的Safari浏览器发现了一个漏洞，允许黑客访问iPhone、iPads和MacBooks上的麦克风和摄像头。 这包括其他零日漏洞是由一个道德黑客发现的，苹果支付了75,000$。

根据福布斯的一份报告，这名黑客在Safari总共发现了7个零天漏洞。 黑客Ryan Pickren因发现这些错误而得到了苹果公司$75,000的赏金。 这是第一个从苹果收到的bug赏金Pickren。

“在报告这些问题时，我非常喜欢与苹果产品安全团队合作。 新的赏金计划将绝对有助于安全产品和保护客户。 我真的很兴奋苹果接受了安全研究界的帮助，“福布斯援引皮克伦的话说。

皮克伦在12月通过公司的bug赏金计划向苹果报告了这些漏洞。 在这七个bug中，Pickren说其中三个可以用来访问苹果设备的相机和麦克风。 这些漏洞可以通过欺骗用户访问恶意网站来利用，即使他们没有为该特定站点提供摄像头访问权限。 皮克伦还建议，用户永远不应该完全信任允许相机访问网站，无论操作系统或制造商。

在苹果被告知这些错误后，它于1月28日发布了Safari的更新，修复了相机劫持错误。 对于其余的漏洞，苹果在3月24日用Safari13.1更新修补了这些漏洞。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！