Apple платила на хакери 50 000 долара, за да намерят 55 уязвимости

[gorgior]

Група хакери получили над 50 000 долара от Apple за откриване на 55 уязвимости в операционните системи на компанията, които могат да позволят на хакерите да получат пълен достъп до потребителските акаунти в iCloud.

Сам Къри, Брет Буерхаус, Бен Садегипур, Самюел Ерб и Танер Барнс прекараха три месеца в хакване на платформи и услуги на Apple, за да разкрият редица слабости. Групата откри 55 уязвимости с различна тежест, включително критични.

Теоретично някои от тях могат да позволят на нападателите да компрометират напълно приложенията както на клиенти, така и на служители, да пуснат червей, който може автоматично да отвлече акаунта на iCloud на жертвата или да получи изходния код за вътрешна употреба.

Apple бързо елиминира повечето открити уязвимости и плати на хакерите 51 500 долара чрез програмата на Apple Security Bounty. В същото време те получиха $ 5000 за разкриване на пълните имена на потребителите на iCloud‌, $ 6000 за откриване на уязвимости на IDOR, $ 6500 за достъп до вътрешни корпоративни компоненти и $ 34 000 за откриване на изтичане на системна памет, съдържаща клиентски данни.

От 2019 г. Apple активно инвестира в своята програма за награди за уязвимост.

Източник: MacRumors

Редактирано Октомври 9, 2020 от gorgior

[Alxx®]

Екип от петима, за три месеца 50к $? Няма що, охарчили са се - 3300$ на човек месечно. 

[ludiamax]

Те чинии да се хванат да мият някъде, повече ще изкарат.

 

?