Un gruppo di hacker ha ricevuto oltre 50.000 dollari da Apple per aver scoperto 55 vulnerabilità nei sistemi dell’azienda.
Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb e Tanner Barnes hanno trascorso tre mesi ad hackerare piattaforme e servizi Apple per scoprire una serie di punti deboli. Le 55 vulnerabilità scoperte dal team erano di gravità variabile, alcune delle quali critiche.
Durante la nostra ricerca, abbiamo riscontrato una serie di vulnerabilità nelle parti principali della loro infrastruttura che avrebbero consentito a un utente malintenzionato di compromettere completamente le applicazioni dei clienti e dei dipendenti, lanciare un worm in grado di rilevare automaticamente l’account iCloud di una vittima, recuperare il codice sorgente dei progetti interni Apple, compromettere completamente un software di magazzino di controllo industriale utilizzato da Apple e assumere il controllo a strumenti di gestione e risorse sensibili.
Secondo quanto riferito, Apple è stata molto rapida nel fixare la maggior parte delle vulnerabilità ed alcune di queste sono state risolte in poche ore.
Grazie al Security Bounty Program di Apple, il gruppo ha ricevuto diversi premi per un totale di 51.500 dollari.
Attraverso il suddetto programma, i ricercatori di sicurezza possono ricevere premi fino a un milione di dollari, a seconda della natura e della gravità del difetto di sicurezza.
Leggi o Aggiungi Commenti