У Apple есть программа наград за выявленные баги, и в прошлом году её запустили ещё и публично. Это значит, что компания выплачивает деньги тем, кто находит в её операционных системах уязвимости.
Именно этим и занималась небольшая группа хакеров. В течение трёх месяцев они сумели заработать более 50000 долларов. С разрешения Apple один из членов команд опубликовал пост об обнаруженных уязвимостях, который на данный момент 55.
Хакер отметил, что большинство обнаруженных ими проблем Apple уже исправила на данный момент.
Мы обнаружили множество уязвимостей, которые позволили бы злоумышленнику получить полный доступ к аккаунту жертвы в iCloud, заполучить код внутренних проектов Apple, нарушить систему производства компании и даже использовать инструменты и ресурсы сотрудников компании. Мы обнаружили всего 55 уязвимостей. Из них 11 были критическими, 29 очень важными, 13 средней важности и 2 несерьёзные. На момент 6 октября 2020 года большинство уязвимостей уже исправлено. Обычно проблемы решают в течение 1-2 рабочих дней после выявления. На решение некоторых уходит вообще 4-6 часов.
Заработали хакеры 51500 долларов всего за три месяца. 5000 долларов им заплатили за возможность определять полное имя пользователей iCloud, ещё 6000 – за выявление уязвимостей системы IDOR. Больше всего, а именно 34000, группе заплатили за выявление утечки пользовательских данных из системной памяти.
В прошлом году Apple увеличила выплаты за выявление багов, а также запустила программу и для macOS. Хакеры могут получить до 1 миллиона долларов за некоторых уязвимости, если они достаточно серьёзны.
Вы можете почитать пост полностью здесь.
Оцените пост
[всего: 0 рейтинг: 0]
Смотрите похожее
источник: сайт https://it-here.ru/