Apple płaci młodym hakerom 288 500 USD za odkrycie 55 luk
Poważne naruszenie bezpieczeństwa może w każdej chwili przydarzyć się każdej firmie. Dlatego hakerzy w białych kapeluszach spędzają całe dnie na grzebaniu w sieciach w poszukiwaniu luk, które mogłyby zagrozić prywatnym danym klientów. Ale dziwnie jest słyszeć o grupie białych kapeluszy zgłaszającej 55 luk w zabezpieczeniach firmie, zwłaszcza jeśli chodzi o firmę Apple.
Jak donosi Ars Technica, grupa hakerów kierowana przez 20-letniego Sama Curry odkryła 55 luk w infrastrukturze Apple. Z tych 55 błędów 11 było „krytycznych", co oznacza, że Curry i jego zespół mogli wykorzystać je do zbierania prywatnych informacji, wiadomości e-mail i danych iCloud.
Firma Apple przetworzyła prawie połowę luk w zabezpieczeniach zgłoszonych przez Curry’ego i zobowiązuje się zapłacić co najmniej 288 500 USD za odkrycie tych błędów. Mimo to Curry przewiduje, że Apple może zapłacić coś w wysokości 500 000 USD, gdy przejdzie przez wszystkie błędy. Szczerze mówiąc, to niewielka cena, aby uniknąć masowego wycieku danych.
Inni badacze pracujący z Curry to Brett Buerhaus, Ben Sadeghipour, Samuel Erb i Tanner Barnes. Grupa włamywała się do Apple przez trzy miesiące w ramach programu Apple bug bounty i napisała obszerny raport szczegółowo opisujący sposób odkrycia luk w zabezpieczeniach. To dobra lektura, chociaż jest dość długa!
Źródło: Sam Curry przez Ars Technica