Ομάδα ερευνητών ασφαλείας ανταμείφθηκαν με 55.000 δολάρια από την Apple

Ομάδα ερευνητών ασφαλείας ανταμείφθηκαν με 55.000 δολάρια από την Apple

Μια ομάδα ερευνητών ασφαλείας αποφάσισε να προβεί σε μία εκτεταμένη έρευνα διάρκειας τριών μηνών, δοκιμάζοντας την υποδομή πληροφορικής της Apple, εντοπίζοντας μια σειρά από ευπάθειες, και έτσι ο τεχνολογικός Κολοσσός τους αντάμειψε συνολικά με 55.000 δολάρια για την σπουδαία προσφορά τους.

Η Apple διαθέτει ένα πρόγραμμα bug bounty που προσφέρει χρηματικές ανταμοιβές σε ερευνητές ασφαλείας που εντοπίζουν και αναφέρουν τυχόν τρωτά σημεία και τρύπες ασφαλείας που τις εκμεταλλεύονται οι κυβερνοεγκληματίες για να προκαλέσουν δολιοφθορές και να κλέψουν ευαίσθητες πληροφορίες. Ο Sam Curry, ένας από τους ερευνητές που συμμετείχε σε αυτό το έργο, είπε ότι από καιρό πίστευε πως το πρόγραμμα bug bounty προοριζόταν μόνο για τα φυσικά προϊόντα όπως το iPhone και τα MacBooks. Ωστόσο, τον περασμένο Ιούλιο. αυτό το άτομο διαπίστωσε ότι οι ανταμοιβές παρέχονταν επίσης σε όσους έχουν εντοπίσει προβλήματα και ευπάθειες στην εσωτερική υποδομή δικτύου της Apple.

Στη συνέχεια, ο Curry στρατολόγησε και άλλους συναδέλφους του σε αυτό το εγχείρημα, όπως τον Μπεν Σάντεγκιπουρ, τον Σάμουελ Έρμπ, την Τάνερ Μπάρνες και τον Μπρετ Μπουέρχαους, και μαζί άρχισαν να ξεψαχνίζουν ενδελεχώςτα συστήματα της Apple. Μετά από τρεις μήνες, οι ερευνητές εντόπισαν συνολικά 55 ευπάθειες κατά την ανάλυση τους, εκ των οποίων 11 χαρακτηρίστηκαν ως κρίσιμες και άλλες 29 ως πολύ σοβαρές.

Ο Curry εξήγησε: «Κατά τη διάρκεια της εργασίας μας, βρήκαμε μια σειρά από ευπάθειες στα κύρια μέρη της υποδομής της Apple. Για παράδειγμα αυτά τα τρωτά σημεία μπορούσαν να επιτρέψουν στον επιτιθέμενο που έχει κακές προθέσεις να θέσει σε κίνδυνο τις εφαρμογές των πελατών και των υπαλλήλων της εταιρείας, και κάπως έτσι να ξεκινήσει μία επίθεση ικανή να αναλάβει αυτόματα τον έλεγχο των λογαριασμών των θυμάτων στο iCloud, να ανακτήσει τον πηγαίο κώδικα των εσωτερικών έργων της Apple, να χακάρει το λογισμικό του πίνακα ελέγχου της βιομηχανικής αποθήκης και τέλος να πάρει τον έλεγχο με δυνατότητα πρόσβασης σε ευαίσθητα εργαλεία και πόρους διαχείρισης».

Ο Curry εξήγησε ότι κατά την περίοδο της επανεξέτασης, το προσωπικό ασφάλειας προϊόντων της Apple συνεργάστηκε πολύ στενά με τους ερευνητές, και μάλιστα με πολύ κατατοπιστικό τρόπο, με μέσο χρόνο απόκρισης σε αναφορές ασφαλείας περίπου 4 ωρών. Γενικότερα, τα προβλήματα επιλύθηκαν εντός μίας ή δύο εργάσιμων ημερών, ενώ μερικά άλλα διορθώθηκαν σε τουλάχιστον τέσσερις με έξι ώρες.

Στις 4 Οκτωβρίου, οι ερευνητές έλαβαν την πληρωμή τους, που ξεπερνούσε τα 55.000 δολάρια, το οποίο φυσικά μοιράστηκε ισόποσα μεταξύ των ατόμων που εργάστηκαν σε αυτό το δύσκολο εγχείρημα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας