「牛科技」奖励其发现苹果软件漏洞，苹果支付白帽黑客7.5万美元 4月4日消息

4月4日消息，苹果向一位名叫RyanPickren的黑客支付了75000美金，用来奖励RyanPickren发现了苹果公司软件中的零日漏洞。
【「牛科技」奖励其发现苹果软件漏洞，苹果支付白帽黑客7.5万美元】去年12月苹果对外发布了漏洞赏金计划， RyanPickren向苹果提交了漏洞报告并通过了苹果公司的检测。据悉， RyanPickren发现的漏洞存在于苹果计算机的操作系统macOS中的浏览器Safari 。一般情况下，多数软件会向用户提问：是否允许使用摄像头或录音？而Safari属于苹果自家软件。 Safari中的漏洞危害在于黑客可以向苹果用户发送恶意网站，苹果用户点击后有可能会被劫持相机，即苹果设备上的相机会被利用，黑客在用户并不知情的情况下可以进行录制视频或拍照，这将对个人安全造成极大威胁。根据RyanPickren提供的建议，目前苹果对Safari进行了修补更新，用户及时更新就可以了。苹果提供高金额的奖金，是因为漏洞带来的危害，远超过赏金金额。漏洞除了影响用户安全，部分漏洞将会直接带来上达千亿美元的损失。去年12月苹果发布的漏洞赏金计划，赏金计划中有几点变化，原来苹果只邀请部分安全研究员参与计划，改为面向全体安全员，扩大赏金对象范围，就会增加发现漏洞的几率；第二提高了赏金金额，针对不同的漏洞，根据复杂性和重要性，授予不同奖励，赏金上限已经提高到100万美元，部分特殊漏洞，增加50%的金额，白帽黑客有可能拿到150万美元。随着网络的快速发展，漏洞总计数量逐年递增。 2019年8月，国家信息安全漏洞库（CNNVD）统计发现，仅8月份，采集漏洞超过了2000个。各大科技公司的漏洞最多，谷歌公司产品有289个漏洞，在2019年，谷歌共支付了650万美元的赏金给安全研究人员。

文章图片

文章图片