Η Apple είναι γνωστό πως έχει ένα πρόγραμμα ανακάλυψης bugs που είναι για για το ευρύ κοινό και το οποίο έγινε διαθέσιμο πέρυσι. Αυτό σημαίνει πως η εταιρεία πληρώνει χρήματα σε άτομο ή ομάδες ατόμων που ανακαλύπτουν ευπάθειες και κενά ασφαλείας στα λογισμικά της.
Αυτό λοιπόν έκανε και ένα μικρό γκρουπ από hackers που κέρδισαν περισσότερα από $50,000 για την δουλειά που έκαναν πάνω σε αυτό πάνω από 3 μήνες. Το γκρουπ αυτό περιλαμβάνει τους Sam Curry, Ben Sadeghipour, Samuel Erb, Tanner Barnes, και Brett Buerhaus. Με ειδική άδεια από την Apple ο Curry κοινοποίησε σήμερα ένα ποστ στο blog του αναφέροντας τις ευπάθειες που η ομάδα του ανακάλυψε και που είναι μέχρι σήμερα 55 στο σύνολο τους.
Ο ίδιος τονίζει πως οι πλειονότητα αυτών των ευπαθειών έχουν γίνει ήδη patched από την Apple αυτή την εβδομάδα.
There were a total of 55 vulnerabilities discovered with 11 critical severity, 29 high severity, 13 medium severity, and 2 low severity reports. These severities were assessed by us for summarization purposes and are dependent on a mix of CVSS and our understanding of the business related impact.
As of October 6th, 2020, the vast majority of these findings have been fixed and credited. They were typically remediated within 1-2 business days (with some being fixed in as little as 4-6 hours).
Σε ότι αφορά την πληρωμή τους αυτή μόνο μικρή δεν ήταν. Η ομάδα έλαβε συνολικά $51,500 για μια περίοδο τριών μηνών. Σύμφωνα με τον Curry έλαβαν $5,000 για το γεγονός πως κατάφεραν να ανακαλύψουν πλήρη ονόματα iCloud χρηστών και επίσης $6,000 για IDOR ευπάθειες. Η μεγαλύτερη πληρωμή ήταν $34,000 για την ανακάλυψη διαρροές στο σύστημα μνήμης που συμπεριελάμβανε και δεδομένα χρηστών.
