Apple заплатила хакерам за взломы

В рамках программы Security Bounty компания Apple выплатила немалую сумму группе хакеров за поиск уязвимостей в программном обеспечении. В результате было обнаружено около 55 новых прорех, однако все они были тут же устранены. А незадолго до этого в Купертино пришлось выплатить индийскому эксперту 100 тысяч долларов.

Интернет-браузеры

Новая прореха и ее суть

Весной этого года Бхавук Джайн – специалист по информационной безопасности из Индии выявил достаточно серьезную уязвимость в продукции Эпл. За данную информацию компания выплатила эксперту 100 тыс. долларов США.

Проблема была обнаружена в системе авторизации, а значит, конфиденциальность и контроль личных данных пользователей находились под опасностью.

При входе в учетную запись программы и веб-сайты запрашивали только имя и адрес электронной почты. Обнаруженная Бхавуком проблема позволяла злоумышленникам получить эту информацию и авторизоваться от имени другого человека на любых сервисах и приложениях, поддерживающих Sign in with Apple.

Кому и за что заплатили в Купертино

Летом группа из пяти хакеров вновь осуществила поиск недостатков в программном обеспечении Эпл. В результате за три месяца работы было выявлено 55 брешей, которые позволяли мошенникам получать доступ к учетной записи iCloud и исходному коду приложений. Все недочеты моментально устранялись.

В среднем у программистов в Купертино на это уходило около 1-2-х дней.

Самую большую сумму в этот раз получил эксперт, который выявил прореху, раскрывающую личные пользовательские данные. За эту информацию специалисту заплатили 34 тыс. долларов. Стоит отметить, что максимальное вознаграждение за найденные недочеты составляет 1 млн.

Купертино

В 2019 году компания Эпл внесла некоторые изменения в программу Security Bounty, направленную на поиск уязвимостей в собственных сервисах. В результате в этом году корпорация уже не раз выплачивала деньги. Например, весной индийский эксперт Бхавук Джайн заработал на этом 100 тыс., а недавно еще пять специалистов смогли получить неплохое вознаграждение за вовремя выявленные уязвимости.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *