苹果向安全研究人员支付75000美元以奖励其发现Safari摄像头0day漏洞

据报道，安详研究员瑞安·皮克伦（Ryan Pickren）在抉择用“恍惚的角落案例敲打赏识器”直到它开始表现独特举动后，才发明白Safari中的裂痕。该裂痕猎人共发明白7个裂痕。这些裂痕涉及Safari理会同一资源标识符、打点web源和初始化安详上下文的方法，个中三个裂痕可以用来拐骗用户会见恶意网站，使进攻者可以或许会见摄像头。

皮克伦（Pickren）于2019年12月通过苹果的裂痕赏金打算陈诉了他的研究。苹果当即验证了全部七个裂痕，并在几周后为相机宣布了修复措施。该相机裂痕已在1月28日宣布的Safari 13.0.5中举办了修补。不那么严峻的别的零日裂痕已在3月24日宣布的Safari 13.1中举办了修补。

苹果于2019年12月向全部安详研究职员开放了其裂痕赏金打算。在此之前，苹果的裂痕赏金打算是基于约请的，而且不包罗非iOS装备。苹果还按照安详裂痕的性子，将每个裂痕的赏金上限从20万美元进步到了100万美元。

在提交陈诉时，研究职员必需包罗题目的具体声名，操作裂痕的事变时体系状态表明，以及足以使苹果靠得住地再现题目的足够信息。本年，苹果打算为颠末检察和值得相信的安详研究职员和黑客提供“开拓”版 iPhone或非凡的iPhone，以提供对底层软件和操纵体系的更深入会见，从而更轻易发明裂痕。

本文素材来自互联网

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!