黑客找出Safari“零日漏洞”！苹果反而直接支付给对方50多万奖金！

根据媒体报道，为解决困扰资安问题的「零日漏洞」，Apple曾向黑客提供75,000美元（约人民币52.7万元）巨额奖金，寻找Safari浏览器内的零日漏洞，包括能够绑架iPhone或MacBook自拍相机等漏洞。

据了解，Safari内共隐藏了七个零日漏洞，经由安全研究人员确认，这些漏洞能够让有心人士建构一条由Safari至相机组件的连接，并借此遥控相机，这将造成用户的隐私完全曝光，是一个非常具有威胁性的资安问题。

国外知名黑客瑞安・皮克伦（Ryan Pickren）就曾示范利用该漏洞入侵Safari浏览器，经由研究，这些漏洞似乎与Safari管理Web代码有关，而其中有三个漏洞可以让黑客通过引诱用户前往恶意网站来获取使用摄像机的权限。

瑞安・皮克伦在2019年12月向Apple官方报告了这些漏洞的存在，并促使Apple在2020年1月份的Safari 13.0.5更新中推出修补，封堵了这三个能够获取相机权限的漏洞，为了奖励这些研究与发现，Apple向瑞安・皮克伦支付了75,000美元的奖金。