Programy bug bounty to świetny sposób na zwiększenie bezpieczeństwa swoich produktów. Eksperci ds. bezpieczeństwa prześcigają się w poszukiwaniu podatności w popularnych sprzętach oraz oprogramowaniu i otrzymują za to pieniądze. Apple wydaje się być naprawdę hojne - szczególnie patrząc na tę nagrodę.
Zobacz: Google Play i Apple App Store: Za darmo gra, której nie możesz ominąć!
Produkty Apple uchodzą za bezpieczne, jednak na pewno nie są w stu procentach pozbawione "dziur". Ryan Pickern, były pracownik Amazona, ekspert ds. cyberbezpieczeństwa został nagrodzony przez Apple czekiem na 75 000 dolarów za znalezienie oraz opisanie luki, która pozwalała na przejęcie modułów fotograficznych w telefonach iPhone. Wygląda na to, że Apple Security Bounty program zadziałał tak jak trzeba.
Jak podaje 9to5Mac, w grudniu 2019 roku Pickern sprawdzał Safari dla iOS pod kątem podatności. Poszukując strategii łamania zabezpieczeń, natrafił na ciekawe zachowanie modułu fotograficznego, który w określonych scenariuszach mógł zostać przejęty przez wprawnego cyberprzestępcę. Zaowocowało to znalezieniem aż siedmiu 0-dayów, które mogły zostać wykorzystane przez osoby o niekoniecznie dobrych zamiarach, o ile by na nie wpadły. Gdyby tak się stało - mogłyby powstawać złośliwe strony internetowe, które ostatecznie mogłyby łamać zabezpieczenia aparatów w iPhone'ach.
Pickern skontaktował się z Apple od razu po znalezieniu luk i zakwalifikował się do programu bug bounty. Gigant po analizach postanowił przyznać ekspertowi wysoką nagrodę w wysokości 75 000 dolarów. Dużo? Mało? Dla Pickerna z pewnością jest to kwota, która jest odczuwalna. Ale gdyby Apple zostało skonfrontowane z luką po jej wykorzystaniu przez cyberprzestępców, koszty mogłyby być znacznie większe. Stąd też tak ogromna popularność programów bug bounty: nie tylko Apple nagradza "white hat hakerów" za swoje odkrycia.
Zobacz: W Ipli obejrzycie transmisje ze Świątyni Opatrzności Bożej
Źródło tekstu: 9to5Mac
