Технологии

Червивое яблоко: Apple выплатила хакерам $50 000 за обнаружение 55 уязвимостей

117

Группа хакеров получила от Apple более $50 000 долларов за обнаружение 55 уязвимостей в операционных системах компании, которые могли позволить злоумышленникам получить полный доступ к iCloud-аккаунтам пользователей.

Сэм Карри, Бретт Бюерхаус, Бен Садегипур, Сэмюэл Эрб и Таннер Барнс потратили три месяца на взлом платформ и сервисов Apple, чтобы обнаружить ряд слабых мест. Группа обнаружила 55 уязвимостей разной степени серьёзности, включая критические.

Некоторые из них теоретически могли позволить злоумышленникам полностью скомпрометировать приложения как клиентов, так и сотрудников, запустить червя, способного автоматически захватить учётную запись iCloud жертвы, или получить исходный код для внутреннего использования.

Apple быстро устранила большинство обнаруженных уязвимостей и выплатила хакерам $51 500 в рамках программы Apple Security Bounty Program. При этом $5000 они получили за раскрытие полного имени пользователей iCloud‌, $6000 за обнаружение уязвимостей IDOR, $6500 за доступ к внутренним корпоративным компонентам и $34 000 за обнаружение утечек системной памяти, содержащей данные клиентов.

С 2019 года Apple активно инвестирует в свою программу вознаграждения за обнаружение уязвимостей.

Редакция Digger ведёт канал в «Яндекс.Дзене». Подписывайтесь!

0 комментариев

Написать комментарий