首页保安违反苹果服务器后,研究人员赚了50.000美元!

违反苹果服务器后,研究人员赚了50.000美元!

研究人员声称,苹果公司因发现一些关键因素而获得了50.000美元的奖励。 漏洞 这使他们可以访问该技术巨头的服务器。 Harsh Jaiswal和Rahul Maini,总部位于美国的漏洞猎人 印度 并专注于 安全 表示,他们是在最近几个月发现此漏洞的,灵感来自一群研究人员。他们在55月份报告称,他们在发现XNUMX个漏洞(包括那些暴露来源的漏洞)后,从苹果公司获得了数十万美元。 代码, 账户 iCloud,仓库 软件,以及 应用 员工和客户。

Jaiswal和Maini说他们的研究集中在中央 计算机 使用受支持的内容管理系统(CMS) 露西,一种专为Web应用程序开发而设计的开源脚本语言。

研究人员因违反苹果服务器而赢得50.000美元!

据安全事务部称,研究人员在分析过程中发现,三名Apple主机暴露了Lucee的管理小组,其中两人与Apple提供给员工的旅行门户有关。 只有有效用户才能访问此门户 证书.

研究人员发现了一种Lucee配置,该配置使他们可以未经授权访问文件。 这样,他们就可以在Apple服务器上创建一个webshel​​l并任意执行代码。 此外,他们无需激活Web应用程序即可执行测试。 火墙 苹果。

研究人员因违反苹果服务器而赢得50.000美元!

Jaiswal和Maini说,苹果在告知他们已确定的漏洞之后,决定向他们提供50.000美元的漏洞赏金。 他们还联系了Lucee开发人员,后者还采取了一些措施来防止恶意攻击。

调查人员还指出,苹果公司立即纠正了所报告的漏洞,但要求他们在进行任何更改之前不要披露此问题。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻