Apple вознаградила команду хакеров за обнаружение 55 уязвимостей в её продуктах
Группа хакеров, состоящая из пяти человек, потратила три месяца, взламывая платформы и сервисы Apple, чтобы обнаружить слабые места. Энтузиасты обнаружили 55 уязвимостей разной степени серьёзности, в том числе критических. Некоторые из них позволяли злоумышленникам скомпрометировать устройства пользователей и запустить червя, способного автоматически получить контроль над учётной записью iCloud.
Хакеры отметили, что Apple быстро откликнулась и сразу же занялась устранением проблем. Некоторые уязвимости были закрыты всего через четыре часа после того, как о них стало известно. В рамках программы Apple Security Bounty Program, хакеры получили немалые деньги за свои труды. Общая сумма полученных ими денежных средств составила $51 500. Сюда входит $5000 за обнаружение уязвимости, позволяющей узнать полное имя пользователя iCloud, $6000 за уязвимость IDOR (Insecure Direct Object Reference — небезопасные прямые ссылки на объекты), $6500 за способ получения доступа к внутренним корпоративным средам и $34 000 за обнаружение утечек системной памяти с данными пользователей.
Apple с прошлого года активно инвестирует в свою программу вознаграждения за обнаружение ошибок. Исследователи могут получить до $1 миллиона за каждую обнаруженную уязвимость в зависимости от характера и серьёзности проблемы.
С разрешения службы безопасности Apple группа хакеров опубликовала развёрнутый отчёт, в котором подробно описаны найденные уязвимости, методы их обнаружения и возможности использования.