苹果向安全研究人员支付75000美元以奖励其发现Safari摄像头0day漏洞

文章来源：cnBeta.COM据《福布斯》报道，苹果向黑客支付了75000美元，以识别其软件中的多个零日漏洞，其中一些漏洞可用于劫持MacBook或iPhone上的相机。零日漏洞是指软件开发人员和公众所不知道的软件安全漏洞，而悄悄利用它的攻击者可能已经知道了这些漏洞。据报道，安全研究员瑞安·皮克伦（Ryan Pickren）在决定用“模糊的角落案例敲打浏览器”直到它开始显示怪异行为后，才发现了Safari中的漏洞。该漏洞猎人共发现了7个漏洞。这些漏洞涉及Safari解析统一资源标识符、管理web源和初始化安全上下文的方式，其中三个漏洞可以用来诱骗用户访问恶意网站，使攻击者能够访问摄像头。皮克伦（Pickren）于2019年12月通过苹果的漏洞赏金计划报告了他的研究。苹果立即验证 ………………………………