苹果向 Ryan Pickren 支付 7.5 万美元，奖励其发现了 Safari 安全漏洞

根据福布斯消息，苹果向白帽黑客Ryan Pickren 支付了 7.5 万美元 赏金，因为他发现了 多个 Safari 0day 安全漏洞。这些安全漏洞可以允许攻击者控制 MacBook 或iPhone上的摄像头。

零日漏洞（0day）是指软件开发人员和公众所不知道的软件安全漏洞，尽管可能已经有攻击者早就开始利用了。 Ryan Pickren 一共找到了 7 个漏洞 ，其中三个可以用来获取相机权限。
Ryan Pickren 在 2019 年 12 月向苹果汇报了 Bug，苹果在 1 月 28 日发布的 Safari 13.0.5 中修复了相机 Bug。并在 3 月 24 日发布的 Safari 13.1 中修复了Ryan Pickren 找到的所有 Bug。

图文来自 MacX，如有侵权请联系删除