Apple thưởng hơn 50.000 USD cho nhóm tin tặc đã phát hiện 55 lỗ hổng_bồ đào nha vs iceland
我要评论Nhóm tin tặc gồm Sam Curry,ưởnghơnUSDchonhómtintặcđãpháthiệnlỗhổbồ đào nha vs iceland Brett Buerhaus, Ben Sadeghipour, Samuel Erb và Tanner Barnes đã dành ba tháng để hack các nền tảng và dịch vụ của Apple nhằm phát hiện ra một loạt điểm yếu. Theo đó, 55 lỗ hổng đã được nhóm này phát hiện với các mức độ nghiêm trọng khác nhau.
Nhóm tin tặc này cho biết: “Trong quá trình thực hiện, chúng tôi đã phát hiện ra nhiều lỗ hổng trong các phần lõi của cơ sở hạ tầng, những lỗ hổng này tạo kẻ hở cho những kẻ tấn công xâm nhập vào các ứng dụng của khách hàng và nhân viên, khởi chạy một loại sâu máy tính có khả năng tự động chiếm tài khoản iCloud của nạn nhân, lấy mã nguồn nội bộ các dự án của Apple, kiểm soát phần mềm được Apple sử dụng và tiếp quản các phiên làm việc của nhân viên Apple với khả năng truy cập các công cụ quản lý và các tài nguyên nhạy cảm”.
 |
| Apple thưởng hơn 50.000 USD cho nhóm tin tặc đã phát hiện 55 lỗ hổng |
Sau khi nhận được thông báo từ nhóm tin tặc, Apple đã nhanh chóng giải quyết phần lớn các lỗ hổng, với một số lỗ hổng được giải quyết trong vòng vài giờ.
Là một phần trong “Chương trình tiền thưởng bảo mật” của Apple, nhóm tin tặc đã nhận được khoản thanh toán đáng kể cho một số công việc của họ. Tính đến ngày 4/10 vừa qua, họ đã nhận được bốn khoản thanh toán với tổng trị giá 51.500 USD từ Apple. Khoản tiền này bao gồm 5.000 USD để tiết lộ tên đầy đủ của người dùng iCloud, 6.000 USD để tìm lỗ hổng IDOR, 6.500 USD để truy cập vào môi trường nội bộ của công ty và 34.000 USD để phát hiện rò rỉ bộ nhớ hệ thống chứa dữ liệu khách hàng.
“Apple đã có một lịch sử thú vị khi hợp tác với các nhà nghiên cứu bảo mật, nhưng có vẻ như chương trình tiết lộ lỗ hổng bảo mật của họ là một bước đi đúng hướng để hợp tác với tin tặc trong việc bảo mật tài sản và cho phép những người quan tâm tìm thấy và báo cáo các lỗ hổng”, nhóm tin tặc cho biết thêm.
Apple đã tích cực đầu tư vào chương trình tiền thưởng để phát hiện lỗi của mình kể từ năm ngoái. Các nhà nghiên cứu bảo mật hiện có thể nhận được tới một triệu USD cho mỗi lỗ hổng bảo mật tùy thuộc vào bản chất và mức độ nghiêm trọng của lỗ hổng bảo mật.
Với sự cho phép của nhóm bảo mật của Apple, nhóm tin tặc đã xuất bản một báo cáo mở rộng nêu chi tiết một loạt các lỗ hổng và các phương pháp xác định và khai thác điểm yếu.
Phan Văn Hòa(theo Macrumors)
Tin tặc từ Bắc Triều Tiên tấn công vào các quan chức của Hội đồng Bảo an LHQ
Báo cáo mới đây của Hội đồng Bảo an Liên hợp quốc tiết lộ việc một nhóm tin tặc đã nhắm mục tiêu nhiều lần vào các quan chức của họ trong năm qua.
相关文章
Bắt nữ chủ quán cho khách hát 'chui' còn chống người thi hành công vụ ở Hà Nội
Một lãnh đạo Công an quận Đống Đa (Hà Nội) xác nhận, đã ra quyết định khởi tố vụ án, khởi tố bị can2025-03-13
Thái Lan: Theerathon Bunmathan mơ dự World Cup 2022
Theerathon Bunmathan vừa có cuộc trò chuyện với trang FIFA.com, trong thời gian bóng đá ngưng trệ vì2025-03-13
“Sống không thật lòng” không phải nguyên nhân chấm dứt HĐ lao động
- Sau khi nhận thông báo nghỉ việc với những lý do không sống thực lòng với mọi người, không năng nổ2025-03-13
Tuyển Việt Nam: Đình Trọng báo tin vui, thầy Park chưa thể mừng
Đình Trọng báo tin vui...Sau khi trở về từ VCK U23 châu Á 2020, trung vệ của CLB Hà Nội đã tái phát2025-03-13HLV Park Hang Seo nhận 2 nhiệm vụ nặng trong năm 2020
Sau khi trở về từ Hàn Quốc, HLV Park Hang Seo có cuộc làm việc với VFF trong ngày 25/2 về các kế hoạ2025-03-13
Bé Huyền Trang bị u não được bạn đọc ủng hộ hơn 51 triệu đồng
PV Báo VietNamNet vừa về lại thôn Trung Tiến, xã Điền Mỹ (Hương Khê, Hà Tĩnh) thăm gia đình chị Ngô2025-03-13
最新评论