Как обнаружить ИБ-проблему и получить деньги: три свежих истории
Некоторое время в Екатеринбурге два товарища совместно заявили, что взломали Face ID на iPad. На основании этого они требовали от компании Apple компенсацию на более чем внушительную сумму — $1 млн. Именно такую сумму обещал взломавшим Face ID ИБ-директор Apple Айван Крстич (Ivan Krstić).
Все было так: один из заявителей взял устройство у друга, и планшет самостоятельно разблокировался по Face ID. Сообщается, что два друга внешне похожи между собой. В техподдержке Apple порекомендовали просто сбросить Face ID и позже установить завоно, однако друзья намерены обратиться в суд с целью получения вознаграждения. По их словам, они сумели добиться именно взлома Face ID, и достойны миллиона долларов (не упоминая о том, как они его потом поделят).
Напомним, программа выплаты вознаграждений за поиск уязвимостей Apple Security Bounty была анонсирована на на ежегодной конференции по безопасности Black Hat в Лас-Вегасе в 2019 году. Программой предусмотрена выплата вознаграждений размером до $1 млн, она доступна для всех желающих.
Напомним, тем не менее, что примеры выплат за поиск багов в последнее время были, но не на такие суммы. Так, в феврале 2021 года ИБ-специалист из Индии Vishal Bharad получил $5 тыс от компании Apple, он обнаружил в iCloud случай межсайтового скриптинга (cross-site scripting), разновидности кибератаки типа «внедрение кода».
А в марте текущего года Microsoft выплатила специалисту по имени Laxman Muthiyah $50 000 за обнаружение уязвимости, позволяющей угнать пользовательскую учетную запись в Microsoft.
Смотреть все статьи по теме "Информационная безопасность"