Buggjägare tjänade över 51 000 dollar på att hitta buggar i Apples prylar

av | okt 9, 2020 | Säkerhet

I tre månader ägnade sig en grupp buggjägare sig åt att hacka Apples produkter i jakten på buggar. Alla problem rapporterades till Apple och i slutet av de tre månaderna så hade gruppen fått 51 500 dollar för sina upptäckter.

Apple har som bekant ett belöningssystem för den som rapporterar in buggar. Ersättningen utgår ifrån hur allvarlig buggen är, hur mycket tid det kan ha tagit att hitta den och hur lätt det kan vara för obehöriga att exploatera den.

Gruppen

Vartefter buggar hittades så rapporterade de till Apple:

There were a total of 55 vulnerabilities discovered with 11 critical severity, 29 high severity, 13 medium severity, and 2 low severity reports. These severities were assessed by us for summarization purposes and are dependent on a mix of CVSS and our understanding of the business related impact.

As of October 6th, 2020, the vast majority of these findings have been fixed and credited. They were typically remediated within 1-2 business days (with some being fixed in as little as 4-6 hours).

Sam Curry

Kartläggning

Gruppen började med att kartlägga hela Apples nätverk, hela ekosystemet, för att ta reda på vad som var tillgängligt för dem att utforska. När det var gjort så inleddes ett tidsödande, ,mödosamt jobb på att se var det fanns svagheter, buggar.

The first step in hacking Apple was figuring out what to actually target. Both Ben and Tanner were the experts here, so they began figuring out what all Apple owned that was accessible to us. All of the results from their scanning were indexed in a dashboard that included the HTTP status code, headers, response body, and screenshot of the accessible web servers under the various domains owned by Apple that we’d refer to over the engagement.

Sam Curry

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: