5 Kişilik Bir Ekip, Apple Altyapısında Bulduğu Açıklarla Zengin Oldu

Beş kişiden oluşan güvenlik takımı, Apple'ın altyapısında bulduğu açıklar sayesinde firmadan toplam 300.000 dolar ödül kazandı.

Apple'dan 55 Güvenlik Açığına 300.000 Ödül

Apple'ın bilgisayar sistemlerinde düzinelerce güvenlik açığı bulan bir takım, toplamda 288.500 dolara ulaşan veya aşan ödülün sahibi oldu. Açıkların bazılarının iOS'un kaynak kodunu çalmaya olanak tanıyabileceği belirtiliyor.

Takımı oluşturan Brett Buerhaus, Ben Sadeghipour, Samuel Erb, Tanner Barnes ve Sam Curry'nin söylediğine göre takım, 55 bug keşfetti. Bunların 11'i kritik olarak değerlendirilirken 29'u yüksek önem, 13'ü orta, ikisi düşük risk olarak sınıflandı. Takımın Apple'ın IT altyapısındaki açıkları bulmasının yaklaşık üç ay sürdüğü belirtiliyor. Takım, Apple'ın ödül olarak ödeyeceği parayı bug'a bulunulan katkıya göre bölüşeceğini söylüyor. Takım, her üyesinin ne üzerinde ne kadar zaman harcadığını kaydettiğini ve her şeyi bu şekilde bölüştüğünü, şimdiye dek herkesin benzer miktarda katkıda bulunduğunu belirtiyor.

Apple'ın iOS kaynak koduna erişimin Maven deposu üzerinden iCloud üzerindeki bir açıkla, sunucu taraflı bir sahte istekle yapılabileceği belirtiliyor.

Sorunların "büyük bölümü" Apple tarafından onarılsa da, bir bölümü üzerindeki çalışmaların devam ettiği anlaşılıyor. Takım, Apple'ın raporlarına hızla cevap verdiğini söylerken kritik raporların sadece dört saatte onarıldığını söyledi. Kritik açıklar bazen büyük sorunlara yol açabileceğinden firmaların bu tür raporları cevapsız bırakmaması şaşırtıcı değil.

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play