該黑客團隊花了3個月的時間，對蘋果平臺和服務(wù)進行黑客攻擊，發(fā)現(xiàn)一系列弱點。他們?nèi)绱嗣枋觯?/span>

在我們的參與過程中，在蘋果基礎(chǔ)設(shè)施的核心部分發(fā)現(xiàn)了各種漏洞，這些漏洞將允許攻擊者完全入侵客戶和員工的應(yīng)用程序，甚至啟動一個能夠自動接管受害者的iCloud賬戶的蠕蟲，檢索蘋果內(nèi)部項目的源代碼，完全入侵蘋果使用的工業(yè)控制倉庫軟件，并接管蘋果員工的會話，并能夠訪問管理工具和敏感資源。

蘋果公司收到報告后迅速處理了大部分漏洞，有些漏洞在短短幾個小時內(nèi)就得到了解決。

總的來說，蘋果公司對我們的報告反應(yīng)非常迅速。對于我們比較重要的報告，從提交到修復的時間只有四個小時。

作為蘋果公司安全賞金計劃的一部分，該小組的一些工作能夠獲得可觀的報酬。截至10月4日周日，他們已經(jīng)收到了四筆款項，共計51500美元。其中包括披露iCloud用戶全名的5000美元，發(fā)現(xiàn)IDOR漏洞的6000美元，進入企業(yè)內(nèi)部環(huán)境的6500美元，以及發(fā)現(xiàn)包含客戶數(shù)據(jù)的系統(tǒng)內(nèi)存泄露的34000美元。

由于沒有人真正了解他們的bug賞金計劃，所以我們幾乎是在進入一個未知的領(lǐng)域，投入了如此大的時間。蘋果與安全研究人員合作的歷史很有趣，但他們的漏洞披露計劃似乎是在與黑客合作保護資產(chǎn)安全、讓感興趣的人發(fā)現(xiàn)并報告漏洞的正確方向上邁出了一大步。

自去年以來，蘋果一直在積極投資其漏洞賞金計劃?，F(xiàn)在，安全研究人員根據(jù)安全漏洞的性質(zhì)和嚴重程度，每個漏洞最高可以獲得100萬美元的獎勵。

在得到蘋果安全團隊的許可后，該小組發(fā)布了一份內(nèi)容廣泛的報告，其中詳細介紹了一系列漏洞以及定位和利用弱點的方法。他們還暗示，更多的懸賞可能會在路上。