Как обнаружить ИБ-проблему и получить деньги: три свежих истории

Логотип компании
23.03.2021Автор
Как обнаружить ИБ-проблему и получить деньги: три свежих истории
Apple и Microsoft выплачивают вознаграждения за поиск багов и уязвимостей - свежие истории.

Некоторое время в Екатеринбурге два товарища совместно заявили, что взломали Face ID на iPad. На основании этого они требовали от компании Apple компенсацию на более чем внушительную сумму — $1 млн. Именно такую сумму обещал взломавшим Face ID ИБ-директор Apple Айван Крстич (Ivan Krstić).

Все было так: один из заявителей взял устройство у друга, и планшет самостоятельно разблокировался по Face ID. Сообщается, что два друга внешне похожи между собой. В техподдержке Apple порекомендовали просто сбросить Face ID и позже установить завоно, однако друзья намерены обратиться в суд с целью получения вознаграждения. По их словам, они сумели добиться именно взлома Face ID, и достойны миллиона долларов (не упоминая о том, как они его потом поделят).

Напомним, программа выплаты вознаграждений за поиск уязвимостей Apple Security Bounty была анонсирована на на ежегодной конференции по безопасности Black Hat в Лас-Вегасе в 2019 году. Программой предусмотрена выплата вознаграждений размером до $1 млн, она доступна для всех желающих.

Напомним, тем не менее, что примеры выплат за поиск багов в последнее время были, но не на такие суммы. Так, в феврале 2021 года ИБ-специалист из Индии Vishal Bharad получил $5 тыс от компании Apple, он обнаружил в iCloud случай межсайтового скриптинга (cross-site scripting), разновидности кибератаки типа «внедрение кода».

А в марте текущего года Microsoft выплатила специалисту по имени Laxman Muthiyah $50 000 за обнаружение уязвимости, позволяющей угнать пользовательскую учетную запись в Microsoft.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
IT-World рассказывает о наиболее результативных приемах, позволяющих улучшить именно качество ИТ-услуг, которые предоставляет подрядчик, а не просто повысить NPS (индекс удовлетворенности клиента).

Похожие статьи