小伙上报iPhone相机零日漏洞,苹果给了他多少赏金?

什么是零日漏洞;

小伙具体上报内容;

“世界上没有绝对安全的系统”,包括现在已经在多数用户用到的设备系统,有系统代码设计的存在就必然存在漏洞,而系统设计初期的时候由于逻辑与严谨性,往往系统的认为操作过程是未知的,所以我们用到的很多系统都是设定了一个确定性的按钮或者功能,这样可以减少许多的“骚操作”导致的系统错误。

虽然有着系统漏洞的存在,但是我们有着测试人员去尝试以各种能够想到操作方式以修复这些未知的错误,对于iOS系统来说,开发人员确定开发好功能之后,会进行一次正确流程测试,保证该功能可以正确运行,然后是测试人员的内测,使用更多的测试工具进行再次测试,直到不会引发错误之后再发布到公测让一部分的用户的进行使用测试,其中除了可以通过描述文件获得测试版系统的民间测试人员外,还有着专业的公测人员。

只有在多数反馈没有问题的时候,系统才会发布正式版本。所以我们每次等待正式系统更新的周期都会稍微的长一点,不过测试版系统终究可能存在问题,所以还是建议急于体验新功能,有能力让自己手机系统在任何情况下恢复正常的机友去尝试。

当然,iOS虽然修修补补了这么多年,还是存在着漏洞以及安全问题,对于系统来说是不可避免的,一部分的漏洞被用于越狱工具的开发,另外的严重安全漏洞问题则会影响我们个人的网络信息安全。严重而且会被恶意利用的漏洞被称为“零日漏洞(zero-day)”,又叫零时差攻击,黑客更容易发现此类漏洞并快速设计用于攻击、主动在系统之间传播。

区别于黑客,白帽黑客(white hat hacker白帽子),是指使用自己的安全技术维护网络关系公平正义的一个群体,测试网络和系统的性能来判定它们能够承受入侵的强弱程度。实际上很多的安全界技术大佬的出身都是白帽子。

苹果在很早以前就设立了【苹果安全赏金】,承诺对漏洞安全提交有效报告的人员予以一定的赏金。

当然苹果是个财大气粗的金主,出价并不低,漏洞的【单项最高赏金】是100万美元,奖金设立的如此之高,当然一方面是防止发现的人将漏洞用于其他不利于苹果的攻击上,另一方面对报告者一定的奖励可以让苹果安全赏金吸引更多的人参与。

一位名为Ryan Pickren的年轻白帽黑客最近就获得了苹果付给他的7.5万美元的赏金,折合人民币在52.5万人民币,眼冒金星吧,当然没有一定的技术是不能够暴富的。

Ryan Pickren发现了苹果相关系统中软件的多个zero-day,而这些零日漏洞会给苹果设备带来很大的安全问题,往下看,你就知道苹果这赏金花的值不值。

Ryan Pickren在去年12月份提交了一份研究报告,研究报告中表明:Safari浏览器中存在7个零日漏洞,部分漏洞可以用于远程调用iPhone或者苹果电脑的摄像头。

方式是通过诱骗等方法让用户访问网址进行调用摄像头从而获取影像,相信我们的机友都是聪明的,不会随意打开恶意网站。

这些漏洞可能会有同时好几个黑客或者白帽子发现,所以苹果在确定漏洞的真实性之后进行了修复,分别在1月28日发布的Safari 13.0.5和3月24日发布的Safari 13.1中进行了全部修复,所以不用担心。

最后还是要说一句:“世界上没有绝对安全的系统”。

看了文章,别忘了告诉我【在看】过了哦!

工具推荐

好看你就点一个呗

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200404A002AN00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券