Apple: Πληρώνει νέους χάκερ 288.500 $ για την ανακάλυψη 55 ευπαθειών: Μια τεράστια παραβίαση ασφάλειας θα μπορούσε να συμβεί σε οποιαδήποτε επιχείρηση, ακόμα και σε μεγάλες εταιρείες όπως είναι η Apple.
Αυτός είναι και ο λόγος για τον οποίο οι white-hat χάκερ περνούν τις μέρες τους σκαλίζοντας και ψάχνοντας σε δίκτυα, ενώ αναζητούν τυχόν ευπάθειες που θα μπορούσαν να θέσουν σε κίνδυνο τα ιδιωτικά δεδομένα των πελατών των εταιρειών.
Βέβαια, δεν παύει να είναι περίεργο να ακούμε για μια ομάδα white-hat χάκερ να αναφέρει 55 ευπάθειες σε μια μόνο επιχείρηση, και είναι ακόμα πιο περίεργο όταν η εν λόγω επιχείρηση, στην οποία βρέθηκαν οι ευπάθειες, είναι η Apple.
Όπως ανέφερε η Ars Technica, μια ομάδα από χάκερ με επικεφαλής τον 20χρονο Sam Curry ανακάλυψε τις 55 ευπάθειες στην υποδομή της εταιρείας. Από αυτά τα 55 σφάλματα, τα 11 χαρακτηριστήκαν ως πολύ «κρίσιμα», που σημαίνει ότι ο Curry και η ομάδα του θα μπορούσαν να τα χρησιμοποιήσουν για τη συλλογή προσωπικών πληροφοριών και δεδομένων, ή ακόμα και μηνυμάτων ηλεκτρονικού ταχυδρομείου, αλλά και δεδομένων iCloud.
Η Apple έχει επεξεργαστεί σχεδόν τις μισές από τις ευπάθειες που ανέφερε ο Curry και δεσμεύεται να πληρώσει τουλάχιστον 288.500 $ για την ανακάλυψη αυτών των σφαλμάτων. Επίσης, ο Curry προβλέπει ότι η Apple μπορεί να πληρώσει ένα μεγαλύτερο ποσό, περίπου στο ύψος των 500.000 δολαρίων, όταν ολοκληρώσει την έρευνα σε όλα τα σφάλματα.
Παρόλο που στους περισσότερους μπορεί να φαίνεται ένα μεγάλο ποσό, αν σκεφτούμε ότι μπορεί να αποφευχθεί μια μαζική παραβίαση δεδομένων, αυτή είναι μια μικρή τιμή.
Άλλοι ερευνητές που συνεργάζονται με τον Curry είναι οι Brett Buerhaus, Ben Sadeghipour, Samuel Erb και Tanner Barnes. Η ομάδα παραβίαζε την εταιρεία για τρεις μήνες, στο πρόγραμμα bug bounty της Apple, και έγραψε μια εκτενή έκθεση που περιγράφει λεπτομερώς πώς ανακαλύφθηκαν οι ευπάθειες. Ενώ είναι μια μεγάλη έκθεση, αξίζει τον κόπο να τη διαβάσετε. Μπορείτε να τη βρείτε εδώ.