Avantajele „meseriei” de hacker. Apple i-a angajat pentru a descoperi vulnerabilitățile. Rezultatele sunt şocante

Avantajele „meseriei” de hacker. Apple i-a angajat pentru a descoperi vulnerabilitățile. Rezultatele sunt şocante

Un grup de hackeri au petrecut luni de zile în infrastructura online extinsă a Apple și au găsit o serie de vulnerabilități - inclusiv una care ar fi permis hackerilor să fure fișiere din conturile iCloud.

Aceștia funcționau ca hackeri ca „buni”, adică scopul lor era să alerteze Apple cu privire la vulnerabilități, mai degrabă decât să fure informații. Echipa a fost condusă de Sam Curry , în vârstă de 20 de ani , care a lucrat alături de Brett BuerhausBen Sadeghipour, Samuel Erb și Tanner Barnes .

Apple le-a achitat peste 280 de mii de euro, pentru a descoperi vulnerabilitățile companiei

Aşadar, cinci hackeri au câștigat 288.500 de dolari de la Apple, după ce timp de trei luni au căutat vulnerabilități în sistemele companiei. Hackerii au încercat să le desfacă cele 25.000 de servere web deţinute şi au descoperit 55 de bug-uri, dintre care 11 foarte periculoase. Una dintre vulnerabilităţi permitea hackerilor să fure fişiere din conturile de iCloud.

Un tânăr de 20 de ani pe nume Sam Curry s-a aflat în fruntea echipei de hackeri. După ce a descoperit problemele, el le-a raportat către Apple. El şi echipa lui au primit un cec de peste 280.000 de dolari pentru eforturile lor.

„Nu mai lucrasem în programul de recompensare de la Apple şi nu aveam idee la ce să mă aştept. Deşi nu exista nicio garanţie că vom câştiga vreun ban, cu toţii am zis da şi am început să atacăm Apple”, a povestit Sam Curry.

Una dintre cele mai flagrante vulnerabilități descoperite de grup ar fi permis hackerilor să construiască un „vierme” care fură fișierele iCloud ale oamenilor înainte de a infecta conturile iCloud ale contactelor lor. Vulnerabilitatea depinde de faptul că Apple Mail este acceptat de iCloud. Hackerii angajaţi de Apple au reușit să compromită conturile iCloud după ce au trimis un e-mail la o adresă de e-mail iCloud.com care conținea coduri rău intenționate.

Ne puteți urmări și pe Google News

Nu este prima dată când Apple le oferă bani hackerilor

După lansarea unei versiuni de iOS, compania a anunţat că va răsplăti cu 1 milion de dolari pe oricine reuşeşte să se infiltreze într-un iPhone cu noua versiune a sistemului de operare.

Într-o declarație adresată Business Insider, Apple a spus că apreciază munca hackerilor , adăugând că vulnerabilitățile au fost reparate și că nu există dovezi că ar fi exploatate de actori rău intenționați.

„La Apple, ne protejăm cu atenție rețelele și avem echipe dedicate de profesioniști în securitatea informațiilor care lucrează pentru a detecta și răspunde la amenințări. De îndată ce cercetătorii ne-au alertat asupra problemelor pe care le detaliază în raportul lor, am remediat imediat vulnerabilitățile și am luat măsuri pentru a preveni viitoarele probleme de acest gen”, a spus purtătorul de cuvânt al Apple.

„Apreciem colaborarea noastră cu cercetătorii în domeniul securității pentru a ne menține în siguranță utilizatorii și am creditat echipa pentru asistența lor și îi vom recompensa din programul Apple Security Bounty”.