K60至尊版狂暴引擎2.0加持:超177萬跑分斬獲性能第一
Redmi的后性能時代戰略發布會今天下午如期舉辦,在本次發布會上,Redmi公布了多項關于和聯發科的深度合作,以及新機K60 Ultra在軟件和硬件方面的特性,例如:“K60 至尊版,雙芯旗艦
7 月 31 日消息,據 Macworld 報道,近日,一名安全研究員在社交平臺 X 上發帖稱,他發現了一個蘋果 Safari 瀏覽器中的嚴重漏洞,該漏洞被蘋果官方評定為“高危”,嚴重性評分高達 9.8(滿分 10 分),但最終僅獲得了 1000 美元(IT酷哥注:現匯率約合 7197 元人民幣)的漏洞賞金。
蘋果公司一直鼓勵安全研究人員尋找并報告其設備和應用程序中的漏洞,并為此提供最高達 200 萬美元(現匯率約合 1439.4 萬元人民幣)的賞金。早在 2022 年,蘋果就曾升級其漏洞賞金計劃,并表示平均支付金額為 4 萬美元(現匯率約合 28.8 萬元人民幣),對于“高影響”的漏洞,曾有二十次支付了六位數的賞金。例如,一名學生曾因成功劫持 Mac 和 iPhone 攝像頭,獲得了總計 17.5 萬美元(現匯率約合 125.9 萬元人民幣)的獎勵。
然而,此次事件似乎與蘋果的說法大相徑庭。這位安全研究員發現了一個名為通用跨站腳本(UXSS)的漏洞,該漏洞允許攻擊者冒充用戶,訪問其數據。RenwaX23 展示了該漏洞可被利用來訪問 iCloud 和 iOS 相機應用。
根據蘋果的記錄,這個漏洞被標記為 CVE-2025-30466,其嚴重性評分為 9.8,被歸類為“高危”。蘋果已在今年 3 月發布的 Safari 18.4 版本中修復了此漏洞,該版本隨 iOS / iPadOS 18.4 和 macOS 15.4 更新同步推出。盡管漏洞性質嚴重,但 RenwaX23 獲得的賞金卻只有區區 1000 美元,與其嚴重性等級極不匹配。
對于賞金過低的原因,Macworld 分析指出,一種可能的解釋是,攻擊者需要誘騙用戶進行某些操作才能利用該漏洞。蘋果在確定賞金時,確實將用戶交互作為考量標準之一。
不過,另一名曾在 X 上發帖的研究員表示,他發現的一個漏洞按照蘋果的標準本應獲得 5 萬美元(現匯率約合 36 萬元人民幣)的賞金,但最終只收到了 5000 美元(現匯率約合 35985 元人民幣)。
本文鏈接:http://www.www897cc.com/showinfo-26-174591-0.html安全研究員吐槽:發現蘋果 Safari 瀏覽器高危漏洞卻僅獲 1000 美元賞金
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號