原標題：黑客發現55個蘋果漏洞，獲超5萬美元獎賞

IT之家 10 月 8 日消息 一群黑客因為發現了蘋果公司系統的 55 個漏洞，獲得了蘋果公司超過 5 萬美元的獎勵。

Sam Curry、Brett Buerhaus、Ben Sadeghipour、Samuel Erb 和 Tanner Barnes 花了 3 個月的時間對蘋果平臺和服務進行黑客攻擊，發現了一系列漏洞。該團隊發現的 55 個漏洞嚴重程度不一，其中一些漏洞非常嚴重。

據悉，上述部分漏洞將允許攻擊者完全入侵客戶和員工的應用程序，啟動一個能夠自動接管受害者的 iCloud 賬戶的蠕蟲，檢索蘋果內部項目的源代碼，完全入侵蘋果使用的一個工業控制倉庫軟件，并接管蘋果員工的會話，并能夠訪問管理工具和敏感資源。

蘋果公司迅速處理了大部分漏洞，有些漏洞在短短幾個小時內就得到了解決。

作為蘋果公司安全賞金計劃的一部分，該小組的一些工作能夠獲得可觀的報酬。截至 10 月 4 日周日，他們已經收到了四筆款項，共計 51500 美元。其中包括披露 iCloud 用戶全名的 5000 美元，發現 IDOR 漏洞的 6000 美元，進入企業內部環境的 6500 美元，以及發現包含客戶數據的系統內存泄露的 34000 美元。

IT之家了解到，自去年以來，蘋果一直在積極投資其漏洞賞金計劃。現在，安全研究人員根據安全漏洞的性質和嚴重程度，每個漏洞最高可以獲得 100 萬美元的獎勵。

在得到蘋果安全團隊的許可后，該小組發布了一份報告，其中詳細介紹了一系列漏洞以及定位和利用弱點的方法。他們還暗示，更多的懸賞可能會在路上。