发现Safari摄像头0day漏洞 苹果奖励安全员75000美元

　　【手机频道】据《福布斯》消息，苹果因安全研究员瑞安·皮克伦(Ryan Pickren)因识别Safari中的多个零日(0day)漏洞而得到苹果奖励的75000美元（人民币531810元）奖金。据了解，零日(0day)漏洞是指软件开发人员和公众所不知道的软件安全漏洞，这些漏洞涉及Safari解析统一资源标识符、管理web源和初始化安全的方式。而安全研究员瑞安·皮克伦(Ryan Pickren)发现的悄悄利用零日(0day)漏洞的攻击者可能已经知道了其中三个漏洞可以用来诱骗用户访问恶意网站，使攻击者能够访问MacBook或iPhone上的摄像头。

　　根据报道称，安全研究员瑞安·皮克伦(Ryan Pickren)在2019年12月通过苹果的漏洞赏金计划报告了他的研究。苹果立即验证了所有7个漏洞，并在几周后为摄像头安全性发布了修复程序。部分0day漏洞已在1月28日发布的Safari 13.0.5中进行了修补，剩下的0day漏洞也已在3月24日发布的Safari 13.1中进行了修补。

　　苹果于2019年12月向所有安全研究人员开放了其漏洞赏金计划，而在此之前，苹果的漏洞赏金计划都是基于邀请的，并且不包括非iOS设备;另外，苹果还根据安全漏洞的性质，将每个漏洞的赏金上限额度从200,000美元提高到了100万美元。苹果方面表示，在提交报告时，研究人员必须包括问题的详细说明，以及能够让苹果公司重现漏洞的信息方式。

（编辑：ASP站长网）