发现macOS钥匙串漏洞的18岁少年决定向苹果公布所有细节

  • 时间:
  • 浏览:5
  • 来源:5分排列3平台-5分排列3网投平台_5分排列3投注平台

本文由站长之家内容相互商务合作伙伴 cnbeta授权发布

在这麼获得ipone手机任何报酬的情况下,Linus Henze还是决定向ipone手机公司提交有关在macOS钥匙串(Keychain)安全软件中发现的严重BUG。我应该 他选泽隐藏该BUG细节,以抗议ipone手机为什么我么我不为macOS平台启动Bug Bounty悬赏活动,不过现在他认为什儿 大难题随便说说是太严重了,决定可不不能 此人 私藏。

尽管ipone手机公司忽视了他我应该 提出的所有条件, 2 月初这位来自德国的 18 岁年轻人还是向ipone手机展示了钥匙串安全漏洞的全部细节。Henze表示他可能决定向ipone手机公司透露所有细节,可能他发现什儿 错误非常关键,并表示可能macOS用户的安全对于他来说非常重要。

在 2 月上旬宣布的演示视频中,别有用心的攻击者可不不能在这麼管理员权限(或管理员密码)的情况下,利用该漏洞分类分类整理Mac设备上的所有敏感数据。此前在接受《福布斯》采访表示,查找漏洞费心费力,向研究者支付酬劳是天经地义的,可能亲戚亲戚当.我在帮助ipone手机公司的产品变得更加安全。

据悉,ipone手机另还还有一个针对 iOS 移动平台的奖励计划,为发现 bug 的亲戚亲戚当.我提供赏金。遗憾的是,对于桌面平台的 macOS 系统,ipone手机并这麼类式的除虫奖励。 2 月 5 日,他在发给ipone手机的一封电子邮件中表示:“可能ipone手机官方向我讲述为什么我么我ipone手机不必希望为macOS创建BUG Bounty计划的因为 ,我我应该 立即向你提交全部的全部信息,包括补丁。”

2 月 8 日,他再次向ipone手机发送电子邮件,重新陈述此人 的情况,但似乎这麼宣布。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请