Премини към съдържанието
Ремонт на покриви | Ремонт на покриви цени | Хидроизолация на покриви

Apple платила на хакери 50 000 долара, за да намерят 55 уязвимости


gorgior
 Сподели

Recommended Posts

Група хакери получили над 50 000 долара от Apple за откриване на 55 уязвимости в операционните системи на компанията, които могат да позволят на хакерите да получат пълен достъп до потребителските акаунти в iCloud.

https://www.digger.ru/resize/668/-/storage/app/media/uploaded-files/2020/10/9/hacking-macos-perform-situational-awareness-attacks-part-1-using-system-profiler-arp1280x600.jpeg

Сам Къри, Брет Буерхаус, Бен Садегипур, Самюел Ерб и Танер Барнс прекараха три месеца в хакване на платформи и услуги на Apple, за да разкрият редица слабости. Групата откри 55 уязвимости с различна тежест, включително критични.

Теоретично някои от тях могат да позволят на нападателите да компрометират напълно приложенията както на клиенти, така и на служители, да пуснат червей, който може автоматично да отвлече акаунта на iCloud на жертвата или да получи изходния код за вътрешна употреба.

https://www.digger.ru/resize/668/-/storage/app/media/uploaded-files/2020/10/9/3.jpeg

Apple бързо елиминира повечето открити уязвимости и плати на хакерите 51 500 долара чрез програмата на Apple Security Bounty. В същото време те получиха $ 5000 за разкриване на пълните имена на потребителите на iCloud‌, $ 6000 за откриване на уязвимости на IDOR, $ 6500 за достъп до вътрешни корпоративни компоненти и $ 34 000 за откриване на изтичане на системна памет, съдържаща клиентски данни.

От 2019 г. Apple активно инвестира в своята програма за награди за уязвимост.

Източник: MacRumors

Редактирано от gorgior
Линк към коментара
Сподели в други сайтове

Екип от петима, за три месеца 50к $? Няма що, охарчили са се - 3300$ на човек месечно. 

Линк към коментара
Сподели в други сайтове

Те чинии да се хванат да мият някъде, повече ще изкарат.

 

?

Линк към коментара
Сподели в други сайтове

Присъединете се към разговора

Можете да публикувате сега и да се регистрирате по-късно. Ако имате акаунт, влезте сега да публикувате с вашия акаунт.

Гост
Отговори в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Сподели

  • Разглеждащи в момента   0 потребители

    • Няма регистрирани потребители разглеждащи тази страница.
×
×
  • Добави ново...