谷歌、微软、苹果等互联网大公司都针对自家的产品提供有悬赏,如果黑客能从中发现要命的漏洞,那么是可以将相应的信息反馈给厂商,并从中获得相应的报酬。
据外媒报道称,safari浏览器中存在7个零日漏洞,部分漏洞可以用于远程调用iphone或者苹果mac电脑的摄像头。方式是通过诱骗等方法让用户访问网址进行调用摄像头从而获取影像。
不过用户也不要担心,该相机漏洞已在1月28日发布的safari 13.0.5中进行了修复,苹果认为不那么严重的其余零日漏洞已在3月24日发布的safari 13.1中进行了修复。
严重而且会被恶意利用的漏洞被称为“零日漏洞(zero-day)”,又叫零时差攻击,黑客更容易发现此类漏洞并快速设计用于攻击、主动在系统之间传播。
为了奖励这位黑客的做法,苹果向白帽黑客ryan pickren给予了75000美元的奖励(约合人民币超过53万元),因为后者发现了该公司软件中的多个零日漏洞,而从去年12月开始,苹果向所有安全研究人员开放了其漏洞赏金计划。
如对本文有疑问, 点击进行留言回复!!
1821mAh能用吗?iPhone SE续航实测:苹果没说谎
3299值吗?一图看懂新iPhone SE升级:iP6/6s/7钉子户秒心动
最便宜2799元!苹果今日开卖新款iPhone SE:发货时间至少延长1周
新款iPhone SE今天开卖:苹果已贴心送上iOS更新"福利"
郭明錤:第三代AirPods将在明年上半年量产 今年该系列出货超8千万
开卖第一天 iPhone SE京东已售14万部!多个版本售罄
苹果回应“5亿漏洞”:无法攻破iOS安全机制、用户邮件未受影响
网友评论