Developer dobio 100.000 dolara za otkrivanje Appleovog buga

Developer dobio 100.000 dolara za otkrivanje Appleovog buga

Indijski developer Bhavuk Jain pohvalio se s nagradom od 100.000 dolara koju je dobio od Applea, odnosno Appleovog Security Bounty programa.

Jain je na svom blogu objasnio kako je u travnju pronašao zero-day, odnosno još nepoznatu ranjivost u Sign in with Apple opciji za logiranje. Ranjivost je bila moguća u situacijama kad Appleovo logiranje koriste third party aplikacije koje nisu implementirale vlastite dodatne mjere sigurnosti. Ovaj bug mogao je dovesti do potpunog preuzimanja accounta, samo na osnovu posjedovanja nečijeg email ID-a.

Problem je bio u proceduri koja korisnicima omogućuje nedijeljenje svog email ID-a s third party aplikacijom, a koja je imala propust kojeg je dodatno pojasnio TheHackerNews, a to je da se nije provjeravalo je li osoba koja se prvotno prijavila ista kao i ona za koju se od Applea traži kreiranje JSON Web Tokena. Provjera Appleovog tima pokazala je kako ovaj nedostatak u praksi nije bio zloupotrijebljen.

Appleov Security Bounty program developere koji prijave značajne sigurnosne probleme nagrađuje s nagradama u visini od pet tisuća do milijun dolara. Slične programe imaju i Facebook i Google, a osim od njih, Jain je do sada dobio nagrade i od Yahooa, Graba, Stackoverflowa, Pinteresta i drugih.

- - - IZDVOJITE MINUTU I PODRŽITE REP.HR - - -

Ako redovito posjećujete rep.hr, vjerojatno ste svjesni da objavljujemo niz članaka koji sadrže zanimljive i društveno korisne informacije. Nastojimo ukazati na nepravilnosti i prevare, promovirati uspjehe informatičara na natjecanjima, predstaviti nove projekte i inicijative i pružiti niz drugih informacija. Iako portal ima određene marketinško-prodajne aktivnosti, proizvodnja takvog sadržaja košta i - kao i drugim medijima - dodatni izvor prihoda pomogao bi u daljnjem rastu i razvoju. Brojni portali uveli su proteklih mjeseci zaključavanje članaka i pretplatu, a mi smo se odlučili za opciju dobrovoljnih priloga za koje se izdaju računi.

Podržati nas možete već s pet kuna, na što trebate potrošiti manje od minute. Dovoljno je izabrati sličicu s jednim od ponuđenih iznosa, a nakon toga u novom prozoru izabrati način plaćanja. Radi jednostavnosti i brzine plaćanja, podržane su mobilne aplikacije KEKS Pay, Aircash i Settle te kriptovalute. Uplata se realizira putem partnerske tvrtke Neoinfo i sustava mobilepaymentsgateway.com Sustav za plaćanja je trenutnu u testnoj fazi te se ispričavamo ako u početku bude nekih nesavršenosti. Ako uočite nekakav nedostatak ili vas zanima više informacija o sustavu možete nas kontaktirati na info@rep.hr

Izaberite iznos podrške: