Apple вознаградила команду хакеров за обнаружение 55 уязвимостей в её продуктах
9 октября 2020
Группа хакеров, состоящая из пяти человек, потратила три месяца, взламывая платформы и сервисы Apple, чтобы обнаружить слабые места. Энтузиасты обнаружили 55 уязвимостей разной степени серьёзности, в том числе критических. Некоторые из них позволяли злоумышленникам скомпрометировать устройства пользователей и запустить червя, способного автоматически получить контроль над учётной записью iCloud.
macrumors.com
Хакеры отметили, что Apple быстро откликнулась и сразу же занялась устранением проблем. Некоторые уязвимости были закрыты всего через четыре часа после того, как о них стало известно. В рамках программы Apple Security Bounty Program, хакеры получили немалые деньги за свои труды. Общая сумма полученных ими денежных средств составила $51 500. Сюда входит $5000 за обнаружение уязвимости, позволяющей узнать полное имя пользователя iCloud, $6000 за уязвимость IDOR (Insecure Direct Object Reference — небезопасные прямые ссылки на объекты), $6500 за способ получения доступа к внутренним корпоративным средам и $34 000 за обнаружение утечек системной памяти с данными пользователей.
macrumors.com
Apple с прошлого года активно инвестирует в свою программу вознаграждения за обнаружение ошибок. Исследователи могут получить до $1 миллиона за каждую обнаруженную уязвимость в зависимости от характера и серьёзности проблемы.
С разрешения службы безопасности Apple группа хакеров опубликовала развёрнутый отчёт, в котором подробно описаны найденные уязвимости, методы их обнаружения и возможности использования.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Samsung почала готувати випуск One UI 9 для лінійки Galaxy S26. На внутрішніх тестових серверах компанії з'явилася перша бета-версія оновлення на базі Android 17, а публічний реліз бета-версії може відбутися вже наступного місяця. Офіційна прем'єра One UI 9, ймовірно, очікується 22 липня, одночасно з новими складними смартфонами Galaxy Z Fold 8, Galaxy Z Flip 8 та Galaxy Z Fold 8 Wide.
В ISW пояснили причину погроз Кремля на тлі підготовки до 9 травня 6 мая 2026
Парад в Москві цього року буде найскромнішим за довгий час, на додачу до цього росіяни перебувають в стані невизначеності.
OpenAI вкладе $50 млрд у розширення потужностей цього року 6 мая 2026
Судове засідання за участю президента OpenAI Грега Брокмана (Greg Brockman, на фото справа) триває цього тижня в Каліфорнії, його свідчення у справі Ілона Маска (Elon Musk) дозволяють дізнатися багато нового як про взаємини двох співзасновників стартапу, так і про плани OpenAI на майбутнє.
5.0