Kui te ei suuda neid võita, liitu nendega. See populaarne ütlus peaks ilmuma Apple'i programmi Security Rewards veebisaidil. Kui olete hea häkker ja suudate leida ettevõtte Apple süsteemides olulisi haavatavusi premeerib sind kui sa talle seda näitad.
See programm on olnud aastaid olemas ja aeg-ajalt ilmuvad tõelised häkkerid, kes "löövad märki" ja on võimelised ohustama Apple'i püsivara turvalisust. Tänapäeval on rühm neist teeninud USA dollari 50.000.
Eelmisel nädalal on Apple avastamise eest autasustanud häkkerite rühma 55 haavatavust ettevõtte süsteemides. Üldiselt ei olnud need eriti olulised, kuid mõned neist olid isegi kriitilised, kui neid õigel ajal ei avastata. Peaaegu mitte midagi.
Selle avastanud häkkerid on olnud Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb ja Tanner Barnes. Nad möödusid kolm kuud Apple'i platvormide ja teenuste häkkimine, et avastada mitmeid süsteemi turvalisuse nõrkusi, kokku 55.
Nad on selgitanud, et selle aja jooksul leidsid nad Apple'i arvutustaristu suuremas osas erinevaid haavatavusi. Selline avatud uks oleks ründajal võimaldanud kasutajate ja töötajate rakendusi täielikult ohustada või käivitada ussi, mis on võimeline automaatselt kontrollima kasutaja kontot. iCloud ohvri kohta.
Lähtekoodi oleksite võinud hankida ka aadressilt siseprojektid Apple'ilt, kompromiteerige täielikult Apple'i kasutatav tööstusliku juhtimise laotarkvara ja võtke üle Apple'i töötajate seansid, kasutades juurdepääsu haldustööriistadele ja tundlikele ressurssidele.
Pärast ettevõttele teavitamist kiirustas Apple seda mõne tunni pärast parandama. Nende sõnul on mõned kriitilised haavatavused, mida ettevõte ainult võttis neli tundi "auku kinni pistma", kuna nad raporti saatsid.
Kokku on Apple neid erinevate aruannete eest premeerinud, ulatudes koguarvuni USA dollari 51.500. Häiriv on see, et nad väidavad, et saavad kindlasti varsti rohkem hüvesid. Mõned praod.