హ్యాకర్లు 55 యాపిల్ వల్నరబిలిటీలను కనుగొన్నారు, దాదాపు $300,000 బౌంటీలలో అందించారు [నవీకరించబడింది]

TO హ్యాకర్ల సమూహం కంపెనీ సిస్టమ్‌లలో 55 దుర్బలత్వాలను గుర్తించినందుకు Apple ద్వారా దాదాపు 0,000 బహుకరించారు.

నేను నా Macలో పఠన జాబితాను ఎలా తొలగించగలను

శామ్ కర్రీ, బ్రెట్ బ్యూర్‌హాస్, బెన్ సదేఘిపూర్, శామ్యూల్ ఎర్బ్ మరియు టాన్నర్ బర్న్స్ మూడు నెలలపాటు Apple ప్లాట్‌ఫారమ్‌లు మరియు సేవలను హ్యాక్ చేస్తూ అనేక రకాల బలహీనతలను కనుగొన్నారు. బృందం కనుగొన్న 55 దుర్బలత్వాలు వివిధ తీవ్రతను కలిగి ఉన్నాయి, కొన్ని క్లిష్టమైనవి.

మా నిశ్చితార్థం సమయంలో, మేము వారి మౌలిక సదుపాయాల యొక్క ప్రధాన భాగాలలో అనేక రకాల దుర్బలత్వాలను కనుగొన్నాము, తద్వారా దాడి చేసే వ్యక్తి కస్టమర్ మరియు ఉద్యోగి అప్లికేషన్‌లను పూర్తిగా రాజీ చేయడానికి, బాధితుడి iCloud ఖాతాని స్వయంచాలకంగా స్వాధీనం చేసుకోగల వార్మ్‌ను ప్రారంభించగలడు, అంతర్గత సోర్స్ కోడ్‌ను తిరిగి పొందగలడు Apple ప్రాజెక్ట్‌లు, Apple ఉపయోగించే ఇండస్ట్రియల్ కంట్రోల్ వేర్‌హౌస్ సాఫ్ట్‌వేర్‌ను పూర్తిగా రాజీ చేస్తుంది మరియు నిర్వహణ సాధనాలు మరియు సున్నితమైన వనరులను యాక్సెస్ చేయగల సామర్థ్యంతో Apple ఉద్యోగుల సెషన్‌లను స్వాధీనం చేసుకుంటుంది.

యాపిల్ మెజారిటీ దుర్బలత్వాలను పరిష్కరించడానికి వేగంగా ఉంది, కొన్ని కొన్ని గంటల్లోనే పరిష్కరించబడతాయి.

మొత్తంమీద, Apple మా నివేదికలకు చాలా ప్రతిస్పందిస్తుంది. మా మరింత క్లిష్టమైన నివేదికల కోసం సమర్పణ సమయం మరియు నివారణ సమయం మధ్య కేవలం నాలుగు గంటల సమయం మాత్రమే ఉంది.

యాపిల్‌లో భాగంగా సెక్యూరిటీ బౌంటీ ప్రోగ్రామ్ , సమూహం వారి పనిలో కొన్నింటికి గణనీయమైన చెల్లింపులను పొందగలిగింది. ఆదివారం, అక్టోబర్ 4 నాటికి, వారు మొత్తం ,500 మొత్తం నాలుగు చెల్లింపులను స్వీకరించారు. ఇందులో iCloud వినియోగదారుల పూర్తి పేరును బహిర్గతం చేసినందుకు ,000, IDOR దుర్బలత్వాలను కనుగొనడానికి ,000, అంతర్గత కార్పొరేట్ పరిసరాలకు యాక్సెస్ కోసం ,500 మరియు కస్టమర్ డేటాను కలిగి ఉన్న సిస్టమ్ మెమరీ లీక్‌లను కనుగొనడానికి ,000 ఉన్నాయి.

వారి బగ్ బౌంటీ ప్రోగ్రామ్ గురించి ఎవరికీ పెద్దగా తెలియదు కాబట్టి, మేము చాలా ఎక్కువ సమయం పెట్టుబడితో నిర్దేశించబడని భూభాగానికి వెళ్తున్నాము. Apple భద్రతా పరిశోధకులతో కలిసి పనిచేసిన ఒక ఆసక్తికరమైన చరిత్రను కలిగి ఉంది, అయితే ఆస్తులను భద్రపరచడంలో మరియు ఆసక్తి ఉన్నవారిని దుర్బలత్వాలను కనుగొని నివేదించడానికి అనుమతించడంలో హ్యాకర్లతో కలిసి పనిచేయడానికి వారి దుర్బలత్వ బహిర్గతం ప్రోగ్రామ్ సరైన దిశలో ఒక పెద్ద అడుగు అని కనిపిస్తుంది.

ఆపిల్ తన బగ్ బౌంటీ ప్రోగ్రామ్‌లో గత సంవత్సరం నుండి చురుకుగా పెట్టుబడి పెడుతోంది. భద్రతా పరిశోధకులు ఇప్పుడు గరిష్టంగా అందుకోవచ్చు ప్రతి దుర్బలత్వానికి ఒక మిలియన్ డాలర్లు భద్రతా లోపం యొక్క స్వభావం మరియు తీవ్రతపై ఆధారపడి ఉంటుంది.

నా ఐఫోన్ బ్యాటరీని హరించడం ఏమిటి

Apple యొక్క భద్రతా బృందం అనుమతితో, సమూహం ఒక ప్రచురించింది విస్తృతమైన నివేదిక ఇది అనేక రకాల దుర్బలత్వాలను మరియు బలహీనతలను గుర్తించే మరియు దోపిడీ చేసే పద్ధతులను వివరిస్తుంది. అదనపు బహుమతులు కూడా రావచ్చని వారు సూచించారు.

అక్టోబర్ 9న అప్‌డేట్ చేయండి : ప్రచురణ సమయంలో, సమూహం సమర్పించిన నాలుగు దుర్బలత్వ నివేదికలకు Apple నుండి ,500 బహుమతులు పొందినట్లు నివేదించింది. సమూహం ఇప్పుడు ఆపిల్ నుండి మొత్తం 8,500 32 చెల్లింపులను అందుకుంది.