Sikkerhetsforsker henter $ 100.000 i premie for å hjelpe squash Logg på med Apple -feil
Foto: Apple
Et sikkerhetsproblem med "Logg på med Apple" kunne ha tillatt hackere å gjennomføre en fullstendig kontoovertakelse av brukerkontoer som er åpnet med funksjonen. Heldigvis ble feilen oppdaget av den India-baserte sikkerhetsforskeren Bhavuk Jain.
I en blogginnlegg publisert i helgen, Bemerket Jain at han gjorde Apple oppmerksom på sårbarheten allerede i april. Det ble deretter fikset. Takket være Apples bug bounty -program, ble han deretter betalt $ 100 000 som takk fra Cupertino -teknologigiganten.
Apple tilbyr opptil 1,5 millioner dollar til alle som oppdager en programvarefeil
Foto: United Artists
Fikk du øye på en sårbarhet i Apple -programvaren, men ikke blant Cupertinos utvalgte utviklere som har som oppgave å oppsøke feil? Ikke noe problem. Per i dag er Apples bug bounty -program på 1,5 millioner dollar tilgjengelig for alle som ønsker å delta. Tidligere var det bare åpent for noen få utvalgte.
Bug bounty betyr at folk kan tjene opptil 7-tall for å finne svakheter i Apple-programvare. Disse kan ellers bli utnyttet av stygge hackere.
Apple kan gi hackere spesielle iPhones for å koble til sikkerhetsproblemer
Bilde: Brian Klug/Flickr CC
Apple har historisk sett ikke vært et selskap til fordel for at folk skal jailbreake enhetene sine. Så hvorfor skulle Cupertino gi hackere spesielle iPhones for å hjelpe dem med å finne svakheter i iOS? Å fikse disse problemene, selvfølgelig!
Ifølge en ny rapport vil Apple kunngjøre planer denne uken på Black Hat -sikkerhetskonferansen i Las Vegas om å dele ut slike enheter til sikkerhetsforskere. Apple vil også introdusere et nytt Mac bug bounty -program for å belønne alle som finner sikkerhetsproblemer i macOS.