Friday, December 20, 2024

Hackers έλαβαν από την Apple περισσότερα από $50,000 μετά την ανακάλυψη 50 και πλέον κενών ασφαλείας

Η Apple είναι γνωστό πως έχει ένα πρόγραμμα ανακάλυψης bugs που είναι για για το ευρύ κοινό και το οποίο έγινε διαθέσιμο πέρυσι. Αυτό σημαίνει πως η εταιρεία πληρώνει χρήματα σε άτομο ή ομάδες ατόμων που ανακαλύπτουν ευπάθειες και κενά ασφαλείας στα λογισμικά της.

Αυτό λοιπόν έκανε και ένα μικρό γκρουπ από hackers που κέρδισαν περισσότερα από $50,000 για την δουλειά που έκαναν πάνω σε αυτό πάνω από 3 μήνες. Το γκρουπ αυτό περιλαμβάνει τους Sam Curry, Ben Sadeghipour, Samuel Erb, Tanner Barnes, και Brett Buerhaus. Με ειδική άδεια από την Apple ο Curry κοινοποίησε σήμερα ένα ποστ στο blog του αναφέροντας τις ευπάθειες που η ομάδα του ανακάλυψε και που είναι μέχρι σήμερα 55 στο σύνολο τους.

Ο ίδιος τονίζει πως οι πλειονότητα αυτών των ευπαθειών έχουν γίνει ήδη patched από την Apple αυτή την εβδομάδα.

There were a total of 55 vulnerabilities discovered with 11 critical severity, 29 high severity, 13 medium severity, and 2 low severity reports. These severities were assessed by us for summarization purposes and are dependent on a mix of CVSS and our understanding of the business related impact.

As of October 6th, 2020, the vast majority of these findings have been fixed and credited. They were typically remediated within 1-2 business days (with some being fixed in as little as 4-6 hours).

Σε ότι αφορά την πληρωμή τους αυτή μόνο μικρή δεν ήταν. Η ομάδα έλαβε συνολικά $51,500 για μια περίοδο τριών μηνών. Σύμφωνα με τον Curry έλαβαν $5,000 για το γεγονός πως κατάφεραν να ανακαλύψουν πλήρη ονόματα iCloud χρηστών και επίσης $6,000 για IDOR ευπάθειες. Η μεγαλύτερη πληρωμή ήταν $34,000 για την ανακάλυψη διαρροές στο σύστημα μνήμης που συμπεριελάμβανε και δεδομένα χρηστών.

Dimitrios Georgoulas
Dimitrios Georgoulas
Dimitris is the co-owner and chief in editor of AppleWorldHellas. With a PhD Degree in Wireless Sensor Networks and with more than 10 years experience in covering Apple and technology news he loves the challenges and new adventures.
Video thumbnail
Quad Lock iPhone 16 Series Cases Review - Ένα μοναδικό οικοσύστημα που διαφέρει
16:31
Video thumbnail
iPhone 16 Pro Unboxing και Πρώτες Εντυπώσεις: Πόσο εύκολα θα κερδίσει τους καταναλωτές φέτος;
29:30
Video thumbnail
🐁 Logitech MX Master 3S για Mac: Το καλύτερο ποντίκι για χρήστες Mac;
24:21
Video thumbnail
🖥️🥸 Minisforum NAB6 Lite: Ένα Mini PC που δεν πρέπει να προσπεράσετε
29:21
Video thumbnail
🤩 Govee TV Backlight 3 Lite: Το δοκιμάσαμε, εντυπωσιατήκαμε και σας έχουμε και εκπτωτική προσφορά!
36:04
Video thumbnail
😮🤩 Withings Body Scan: Δοκιμάσαμε την πιο έξυπνη και premium ζυγαριά της αγοράς!
29:31
Video thumbnail
Withings ScanWatch 2 Review: Η διαφορετικότητα του που μας κέρδισε
37:34
Video thumbnail
💼 GRAMS28 109 Essential Case & 132 Essential Pro Case Review: Μια μοναδική εμπειρία που ξεχωρίζει
26:50
Video thumbnail
👨🏻‍💻 Lofree Flow Keyboard: Ένα μηχανικό πληκτρολόγιο χαμηλού προφίλ που δεν πρέπει να προσπεράσετε
15:52
Video thumbnail
Lululook 360 Rotating Foldable Laptop Stand: Είναι μια από τις καλύτερες επιλογές της αγοράς;
18:54
Video thumbnail
Mujjo δερμάτινες θήκες για iPhone 15 Pro/Pro Max Review: Γιατί και φέτος είναι στις top επιλογές
15:09
Video thumbnail
📱iPhone 15 Pro Max Review: Ακόμη πιο κοντά στο τέλειο
42:11