TO skupina hackerov získal od spoločnosti Apple takmer 300 000 dolárov za objavenie 55 zraniteľností v systémoch spoločnosti.
ako odstrániť fotografie na macbook air
Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb a Tanner Barnes strávili tri mesiace hackovaním platforiem a služieb Apple, aby objavili celý rad slabých stránok. 55 zraniteľností, ktoré tím objavil, malo rôznu závažnosť, pričom niektoré boli kritické.
Počas našej angažovanosti sme našli množstvo zraniteľností v základných častiach ich infraštruktúry, ktoré by útočníkovi umožnili úplne ohroziť zákaznícke aj zamestnanecké aplikácie, spustiť červa schopného automaticky prevziať účet obete na iCloude, získať zdrojový kód pre interné Apple projektuje, plne kompromituje softvér priemyselného riadiaceho skladu, ktorý používa Apple, a preberá schôdze zamestnancov Apple s možnosťou prístupu k nástrojom na správu a citlivým zdrojom.
Apple zrejme rýchlo vyriešil väčšinu zraniteľností, pričom niektoré boli vyriešené za pár hodín.
Celkovo Apple veľmi reagoval na naše správy. Obrat pre naše kritickejšie správy bol len štyri hodiny medzi časom predloženia a časom nápravy.
Ako súčasť spoločnosti Apple Program Security Bounty , skupina bola schopná získať značné odmeny za časť svojej práce. Do nedele 4. októbra dostali štyri platby v celkovej výške 51 500 dolárov. To zahŕňalo 5 000 USD za zverejnenie celého mena používateľov iCloud, 6 000 USD za nájdenie zraniteľností IDOR, 6 500 USD za prístup do interného podnikového prostredia a 34 000 USD za odhalenie únikov systémovej pamäte obsahujúcej zákaznícke údaje.
Keďže o ich bug bounty programe naozaj nikto veľa nevedel, išli sme do značnej miery na neprebádané územie s takou veľkou časovou investíciou. Apple má za sebou zaujímavú históriu spolupráce s bezpečnostnými výskumníkmi, no zdá sa, že ich program odhaľovania zraniteľnosti je obrovským krokom správnym smerom k spolupráci s hackermi pri zabezpečovaní aktív a umožňujúcim tým, ktorí majú záujem nájsť a nahlásiť zraniteľnosti.
Apple od minulého roka aktívne investuje do svojho bug bounty programu. Bezpečnostní výskumníci môžu teraz získať až jeden milión dolárov na zraniteľnosť v závislosti od povahy a závažnosti bezpečnostnej chyby.
označiť textovú správu ako neprečítanú iphone
S povolením bezpečnostného tímu spoločnosti Apple skupina zverejnila dokument rozsiahla správa ktorý podrobne popisuje celý rad slabých miest a metód na lokalizáciu a využitie slabých stránok. Naznačili tiež, že na ceste môžu byť ďalšie odmeny.
Aktualizácia 9. októbra : V čase zverejnenia skupina oznámila, že od spoločnosti Apple dostala odmenu 51 500 USD za štyri zo správ o zraniteľnosti, ktoré predložila. Skupina teraz tvrdí, že od spoločnosti Apple dostala 32 platieb v celkovej výške 288 500 USD.
Tagy: Apple security , hack , bug bounty
Populárne Príspevky