Als je hen niet kan verslaan, sluit je dan bij hen aan. Dat populaire gezegde zou moeten verschijnen op de Apple Security Rewards Program-website. Als je een goede hacker bent, en je bent in staat om belangrijke kwetsbaarheden in de systemen van Apple te vinden, het bedrijf beloont je als je het hem laat zien.
Dit programma bestaat al jaren, en van tijd tot tijd verschijnen er echte hackers die "een schot in de roos" zijn en in staat zijn de veiligheid van Apple's firmwares in gevaar te brengen. Tegenwoordig heeft een groep van hen verdiend Dollar 50.000.
Vorige week werd een groep hackers door Apple beloond voor het ontdekken 55 kwetsbaarheden in bedrijfssystemen. Over het algemeen waren ze niet erg belangrijk, maar sommige waren, zelfs kritiek als ze niet op tijd ontdekt worden. Bijna niets.
Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb en Tanner Barnes zijn de hackers die het hebben ontdekt. Ze zijn geslaagd drie maanden het hacken van Apple-platforms en -services om een aantal zwakke punten van de systeembeveiliging te ontdekken, 55 in totaal.
Ze hebben uitgelegd dat ze in die tijd verschillende kwetsbaarheden hebben gevonden in grote delen van de computerinfrastructuur van Apple. Zo'n open deur zou een aanvaller in staat hebben gesteld om de applicaties van gebruikers en medewerkers volledig in gevaar te brengen, of een worm te lanceren die automatisch de controle over het account kan overnemen. iCloud van een slachtoffer.
Je had ook de broncode kunnen ophalen van interne projecten van Apple, compromis volledig een industriële controlemagazijnsoftware die door Apple wordt gebruikt, en neem Apple-werknemerssessies over met de mogelijkheid toegang te krijgen tot gevoelige bronnen en beheertools.
Nadat Apple op de hoogte was gesteld van het bedrijf, haastte Apple zich binnen een paar uur om het te verhelpen. Ze zeggen dat het bedrijf enkele kritieke kwetsbaarheden heeft genomen cuatro horas in "het gat dichten" sinds ze het rapport hebben verzonden.
In totaal heeft Apple hen beloond voor de verschillende rapporten, waardoor het totale cijfer van Dollar 51.500. Het verontrustende eraan is dat ze beweren dat ze binnenkort zeker meer beloningen zullen krijgen. Enkele scheurtjes.
