Apple заплатила 288 500 доларів молодим хакерам за виявлення 55 вразливостей
Масове порушення безпеки може статися з будь-якою компанією в будь-який час. Ось чому хакери в білих капелюхах проводять свої дні в пошуках будь-яких вразливостей, які можуть поставити під загрозу приватні дані клієнтів. Але дивно чути про групу білих капелюхів, яка повідомляє про 55 вразливостей бізнесу, особливо коли йдеться про Apple.
Як повідомляє Ars Technica, група хакерів на чолі з 20-річним Семом Каррі виявила 55 вразливостей в інфраструктурі Apple. З цих 55 помилок 11 були «критичними», тобто Каррі та його команда могли використовувати їх для збору приватної інформації, електронних листів та даних iCloud.
Apple обробила майже половину вразливостей, про які повідомив Каррі, і зобов’язується заплатити щонайменше 288 500 доларів за виявлення цих помилок. Тим не менш, Каррі прогнозує, що Apple може заплатити щось у розмірі 500 000 доларів, як тільки вона впорається з усіма помилками. Чесно кажучи, це невелика ціна, щоб уникнути масового злому даних.
Серед інших дослідників, які працюють з Каррі, є Бретт Бюерхаус, Бен Садегіпур, Семюель Ерб і Таннер Барнс. Група зламала Apple протягом трьох місяців у рамках програми Apple Bug Bounty і написала розгорнутий звіт, в якому детально описано, як були виявлені вразливості. Це гарне читання, хоча воно досить довге!
Джерело: Сем Каррі через Ars Technica