УправлениеБезопасность

Как обнаружить ИБ-проблему и получить деньги: три свежих истории

Николай Блинков | 23.03.2021

Как обнаружить ИБ-проблему и получить деньги: три свежих истории

Apple и Microsoft выплачивают вознаграждения за поиск багов и уязвимостей - свежие истории.

Некоторое время в Екатеринбурге два товарища совместно заявили, что взломали Face ID на iPad. На основании этого они требовали от компании Apple компенсацию на более чем внушительную сумму — $1 млн. Именно такую сумму обещал взломавшим Face ID ИБ-директор Apple Айван Крстич (Ivan Krstić).

Все было так: один из заявителей взял устройство у друга, и планшет самостоятельно разблокировался по Face ID. Сообщается, что два друга внешне похожи между собой. В техподдержке Apple порекомендовали просто сбросить Face ID и позже установить завоно, однако друзья намерены обратиться в суд с целью получения вознаграждения. По их словам, они сумели добиться именно взлома Face ID, и достойны миллиона долларов (не упоминая о том, как они его потом поделят).

Напомним, программа выплаты вознаграждений за поиск уязвимостей Apple Security Bounty была анонсирована на на ежегодной конференции по безопасности Black Hat в Лас-Вегасе в 2019 году. Программой предусмотрена выплата вознаграждений размером до $1 млн, она доступна для всех желающих.

Напомним, тем не менее, что примеры выплат за поиск багов в последнее время были, но не на такие суммы. Так, в феврале 2021 года ИБ-специалист из Индии Vishal Bharad получил $5 тыс от компании Apple, он обнаружил в iCloud случай межсайтового скриптинга (cross-site scripting), разновидности кибератаки типа «внедрение кода».

А в марте текущего года Microsoft выплатила специалисту по имени Laxman Muthiyah $50 000 за обнаружение уязвимости, позволяющей угнать пользовательскую учетную запись в Microsoft.

Apple Microsoft Информационная безопасность

Журнал: Журнал IT-News, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.
Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Юникон & гейм экспо минск / unicon & game expo minsk
Минск, пр. Победителей, 20/2 (футбольный манеж)
14.05.2021 — 16.05.2021
12:00
SAS Global Forum 2021
ОНЛАЙН
18.05.2021 — 20.05.2021
Форум «Внутренний и внешний электронный документооборот»
Москва, отель Метрополь, Театральный проезд, 2
20.05.2021 — 21.05.2021
09:30–17:00
Хакатон Program boost: Eduthon
ОНЛАЙН
21.05.2021 — 23.05.2021
14:00