Как обнаружить ИБ-проблему и получить деньги: три свежих истории

Логотип компании
23.03.2021Автор
Как обнаружить ИБ-проблему и получить деньги: три свежих истории
Apple и Microsoft выплачивают вознаграждения за поиск багов и уязвимостей - свежие истории.

Некоторое время в Екатеринбурге два товарища совместно заявили, что взломали Face ID на iPad. На основании этого они требовали от компании Apple компенсацию на более чем внушительную сумму — $1 млн. Именно такую сумму обещал взломавшим Face ID ИБ-директор Apple Айван Крстич (Ivan Krstić).

Все было так: один из заявителей взял устройство у друга, и планшет самостоятельно разблокировался по Face ID. Сообщается, что два друга внешне похожи между собой. В техподдержке Apple порекомендовали просто сбросить Face ID и позже установить завоно, однако друзья намерены обратиться в суд с целью получения вознаграждения. По их словам, они сумели добиться именно взлома Face ID, и достойны миллиона долларов (не упоминая о том, как они его потом поделят).

Напомним, программа выплаты вознаграждений за поиск уязвимостей Apple Security Bounty была анонсирована на на ежегодной конференции по безопасности Black Hat в Лас-Вегасе в 2019 году. Программой предусмотрена выплата вознаграждений размером до $1 млн, она доступна для всех желающих.

Напомним, тем не менее, что примеры выплат за поиск багов в последнее время были, но не на такие суммы. Так, в феврале 2021 года ИБ-специалист из Индии Vishal Bharad получил $5 тыс от компании Apple, он обнаружил в iCloud случай межсайтового скриптинга (cross-site scripting), разновидности кибератаки типа «внедрение кода».

А в марте текущего года Microsoft выплатила специалисту по имени Laxman Muthiyah $50 000 за обнаружение уязвимости, позволяющей угнать пользовательскую учетную запись в Microsoft.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Когда речь заходит о кибербезопасности, доверие — это опасная роскошь. Громкие утечки данных, взломы крупных компаний и бесконечные цепочки атак привели к рождению концепции, которая предлагает радикально новое решение: «Не доверяй никому и ничему». Zero Trust ворвался в мир как спасательный круг для бизнеса, уставшего от постоянных угроз, и стал новой мантрой для специалистов по безопасности. Но является ли эта модель настоящей революцией или это очередной маркетинговый ход? Эти и другие вопросы обсуждали на круглом столе IT-World «Цифровое доверие: киберщит или ахиллесова пята?», организованном журналом IT Manager.

Похожие статьи