Apple вознаградила команду хакеров за обнаружение 55 уязвимостей в её продуктах
9 октября 2020
Группа хакеров, состоящая из пяти человек, потратила три месяца, взламывая платформы и сервисы Apple, чтобы обнаружить слабые места. Энтузиасты обнаружили 55 уязвимостей разной степени серьёзности, в том числе критических. Некоторые из них позволяли злоумышленникам скомпрометировать устройства пользователей и запустить червя, способного автоматически получить контроль над учётной записью iCloud.
macrumors.com
Хакеры отметили, что Apple быстро откликнулась и сразу же занялась устранением проблем. Некоторые уязвимости были закрыты всего через четыре часа после того, как о них стало известно. В рамках программы Apple Security Bounty Program, хакеры получили немалые деньги за свои труды. Общая сумма полученных ими денежных средств составила $51 500. Сюда входит $5000 за обнаружение уязвимости, позволяющей узнать полное имя пользователя iCloud, $6000 за уязвимость IDOR (Insecure Direct Object Reference — небезопасные прямые ссылки на объекты), $6500 за способ получения доступа к внутренним корпоративным средам и $34 000 за обнаружение утечек системной памяти с данными пользователей.
macrumors.com
Apple с прошлого года активно инвестирует в свою программу вознаграждения за обнаружение ошибок. Исследователи могут получить до $1 миллиона за каждую обнаруженную уязвимость в зависимости от характера и серьёзности проблемы.
С разрешения службы безопасности Apple группа хакеров опубликовала развёрнутый отчёт, в котором подробно описаны найденные уязвимости, методы их обнаружения и возможности использования.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Як саме алкоголь впливає на тіло: хвилина за хвилиною 11 апреля 2026
Чи замислювалися ви, що відбувається у вашому організмі, коли ви п’єте алкоголь? Отже, ви зробили…
Вчені розповіли про переваги волоських горіхів для серцево-судинної системи та шлунку 11 апреля 2026
Вчені говорили про переваги волоських горіхів для здоров’я. Цей простий продукт допоможе у боротьбі з…
DJI випустила електродвигуни, які стирають межу між мотоциклом і велосипедом 11 апреля 2026
Компания DJI, известная своими дронами, представила новые наборы с электродвигателями Avinox M2 и M2S для электрических горных велосипедов. DJI вышла на рынок электроприводов для велосипедов летом 2024 года и уже оставила конкурентов далеко позади, включая прежних законодателей моды — платформы Bosch и MAHLE. Новинка ещё сильнее увеличит разрыв между электромоторной продукцией DJI и соперниками, оставляя им всё меньше и меньше места на рынке.
4.0
