Come guadagnare legalmente più di $ 300.000 hackerando Apple

julio 23, 2021

0 106 1 minuto di lettura

Tra il 6 luglio e il 6 ottobre, Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb e Tanner Barnes hanno lavorato insieme per hackerare Apple, sfruttando il programma di bug bounty dell’azienda.

Secondo l’account di Sam Curry, tramite Twitter ha scoperto un post sul blog in cui un ricercatore affermava di aver vinto 100.000 dollari per aver scoperto un modo per aggirare l’autenticazione che gli permetteva di accedere arbitrariamente a qualsiasi account cliente Apple. Questo lo sorprese, poiché pensava che il programma di ricompense di Apple si applicasse solo alle vulnerabilità di sicurezza che colpivano i loro prodotti fisici e non premiava i bug trovati sui loro siti web.

Con una piccola ricerca, Tim Curry ha scoperto che Apple ha effettivamente pagato per trovare vulnerabilità «che avrebbero un impatto significativo sugli utenti» indipendentemente dal fatto che la risorsa fosse elencata tra gli obiettivi del programma.

In quei mesi, gli hacker (obiettivi) hanno scoperto varie vulnerabilità in porzioni chiave dell’infrastruttura web di Apple che avrebbero permesso a un utente malintenzionato di compromettere completamente le applicazioni dei clienti e dei dipendenti, lanciando un worm in grado di prendere automaticamente il controllo di un account. codice proveniente da progetti interni Apple, compromette completamente il software di controllo per un magazzino utilizzato da Apple e penetra nelle sessioni dei dipendenti Apple con la possibilità di accedere a risorse private e strumenti di gestione.

In totale, hanno trovato 55 vulnerabilità, 11 di gravità critica, 29 di alta gravità, 13 di media gravità e 2 di bassa gravità.

Il 6 ottobre, la stragrande maggioranza delle scoperte era già stata corretta e i loro autori riconosciuti. Di solito venivano risolti entro un giorno o due (e alcuni corretti entro 4-6 ore dalla notifica).

Anche se non hai alcuna conoscenza di programmazione e molto di ciò che leggi ti sembra cinese, è una lettura interessante (in inglese) per la descrizione dei metodi per scoprire i buchi… e la quantità sorprendente di essi ci sono!

Puoi leggerlo qui

julio 23, 2021

0 106 1 minuto di lettura

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Come guadagnare legalmente più di $ 300.000 hackerando Apple

ohkpd

Deja una respuesta Cancelar la respuesta

Come CONOSCERE IL NOME DI UNA CANZONE Con Shazam

Come inviare e ricevere messaggi privati su YouTube

Come impedire a chiunque di inviarmi messaggi privati su Twitter

Come aprire e dov’è il gestore dispositivi in Windows 10

Dove posso giocare a Garena Free Fire? Non perderti il gioco di moda

Converti il mio PC in Android FACILE e VELOCE

Come eliminare messaggi privati o conversazioni da Instagram

Metti il simbolo Maggiore di e Minore di sulla tastiera

Post correlati

Deja una respuesta Cancelar la respuesta