苹果公司给印度小哥十万美金，就因为他发现了IOS系统的严重BUG

最近苹果向印度的Bhavuk Jain小哥支付了10万美元的赏金，奖励印度小哥发现了iOS系统中“使用Apple登录”的严重BUG。想想都爽啊，10万美金可是好几十万呢，是不是我去玩玩手机发现BUG了，也能领到10万美金呢？

自己去玩玩手机发现BUG了，也能领到10万美金吗？当然不可能的啊，人家印度小哥可是专业的漏洞分析员呢。Bhavuk Jain表示：他发现的漏洞存在于Apple启动来自苹果认证服务器的请求之前，在客户端上验证用户的过程中。Bhavuk发现Apple要求用户在发起请求之前先登录其Apple帐户，但并未验证是否是同一个人。想想都知道，要找到这个BUG，肯定是一个程序员大佬，得会很多很多代码才能找到的，我们普通人就算了。

该漏洞可使远程攻击者绕过身份验证，并接管使用“使用Apple登录”选项注册的第三方服务和应用程序上目标用户的帐户，苹果现在也已修补漏洞。此漏洞的影响非常严重，可能会导致整个账户被接管。许多开发人员已将“使用Apple登录”集成在一起，因为对于支持其他社交登录的应用程序来说，它是强制性的。

Bhavuk上个月向苹果安全团队报告了此问题，苹果已修复此漏洞。苹果公司除了向印度小哥支付赏金之外，还搜查了印度小哥的电脑，看看他有没有利用这个BUG来破坏任何账户。