谷歌、微軟、蘋果等互聯網大公司都針對自家的產品提供有懸賞,如果黑客能從中發現要命的漏洞,那么是可以將相應的信息反饋給廠商,并從中獲得相應的報酬。
據外媒報道稱,Safari瀏覽器中存在7個零日漏洞,部分漏洞可以用于遠程調用iPhone或者蘋果Mac電腦的攝像頭。方式是通過誘騙等方法讓用戶訪問網址進行調用攝像頭從而獲取影像。
不過用戶也不要擔心,該相機漏洞已在1月28日發布的Safari 13.0.5中進行了修復,蘋果認為不那么嚴重的其余零日漏洞已在3月24日發布的Safari 13.1中進行了修復。
嚴重而且會被惡意利用的漏洞被稱為“零日漏洞(zero-day)”,又叫零時差攻擊,黑客更容易發現此類漏洞并快速設計用于攻擊、主動在系統之間傳播。
為了獎勵這位黑客的做法,蘋果向白帽黑客Ryan Pickren給予了75000美元的獎勵(約合人民幣超過53萬元),因為后者發現了該公司軟件中的多個零日漏洞,而從去年12月開始,蘋果向所有安全研究人員開放了其漏洞賞金計劃。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。