Изследователят по сигурността грабва 100 000 долара щедрост, за да помогне на скуош да влезете с грешка на Apple
Уязвимост в сигурността с „Влезте с Apple“ можеше да позволи на хакерите да извършат пълно завладяване на потребителски акаунти, достъпни с помощта на функцията. За щастие бъгът е забелязан от базирания в Индия изследовател по сигурността Бхавук Джайн.
В публикация в блога, публикувана през уикенда, Jain отбеляза, че е уведомил Apple за уязвимостта още през април. Впоследствие беше поправено. Благодарение на програмата за награди за грешки на Apple, след това му бяха платени 100 000 долара като благодарност от технологичния гигант в Купертино.
Apple предлага до 1,5 милиона долара на всеки, който забележи софтуерна грешка
Забелязахте уязвимост в софтуера на Apple, но не сред избраните разработчици на Купертино, натоварени с търсене на грешки? Няма проблем. Към днешна дата програмата на Apple за борба с грешки от 1,5 милиона долара е достъпна за всички, които искат да участват. Преди това тя беше отворена само за избрани.
Щедростта на грешката означава, че хората могат да спечелят до 7 цифри, за да открият слабости в софтуера на Apple. В противен случай те биха могли да бъдат използвани от злобни хакери.
Apple може да даде на хакерите специални iPhone, за да включат проблемите със сигурността
Исторически Apple не е била компания в полза на хората да разбиват устройствата си в затвора. Така че защо Купертино би дал на хакерите специални iPhone, които да им помогнат да намерят слабости в iOS? Разрешавайки тези проблеми, разбира се!
Според нов доклад Apple ще обяви плановете си тази седмица на конференцията за сигурност Black Hat в Лас Вегас да раздаде такива устройства на изследователите по сигурността. Apple също така ще въведе нова програма за награди за грешки на Mac, за да възнагради всеки, който открие проблеми със сигурността в macOS.