谷歌、微软、苹果等互联网大公司都针对自家的产品提供有悬赏,如果黑客能从中发现要命的漏洞,那么是可以将相应的信息反馈给厂商,并从中获得相应的报酬。
据外媒报道称,Safari浏览器中存在7个零日漏洞,部分漏洞可以用于远程调用iPhone或者苹果Mac电脑的摄像头。方式是通过诱骗等方法让用户访问网址进行调用摄像头从而获取影像。
不过用户也不要担心,该相机漏洞已在1月28日发布的Safari 13.0.5中进行了修复,苹果认为不那么严重的其余零日漏洞已在3月24日发布的Safari 13.1中进行了修复。
严重而且会被恶意利用的漏洞被称为“零日漏洞(zero-day)”,又叫零时差攻击,黑客更容易发现此类漏洞并快速设计用于攻击、主动在系统之间传播。
为了奖励这位黑客的做法,苹果向白帽黑客Ryan Pickren给予了75000美元的奖励(约合人民币超过53万元),因为后者发现了该公司软件中的多个零日漏洞,而从去年12月开始,苹果向所有安全研究人员开放了其漏洞赏金计划。
作者:雪花