Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости01.06.2020 13:47

По словам компании, из-за данной «дыры» не пострадал ни один пользователь

0ee2020868172f03e6f0895edd3e4fcb20f8b19a

Буквально вчера в сети широкую огласку получила информация о том, что специалист по кибербезопасности выявил «дыру» в системе безопасности функции Apple Login. Сейчас же стало известно о том, что Apple заплатит 100 тыс долларов или около 7 млн рублей за найденную в ее сервисе уязвимость — по крайней мере это следует из ее программы Apple Security Bounty.

Напомним, что вся суть найденной Бхавуком Джайном проблемы заключалась в особенности построения процедуры авторизации через опцию Apple Login. Если коротко, то злоумышленники могли создать собственный токен JWT, используемый компанией Apple, после чего получить доступ к учетной записи скомпрометированного пользователя.

Сама компания уже заявила, что она изучила переданную Джайном информацию, после чего пришла к выводу, что от найденной им уязвимости не пострадал ни один из пользователей. Также компания сообщила, что она уже устранила «дыру» в безопасности системы.

Теперь же, согласно собственной программе яблочной компании под названием Apple Security Bounty, исследователь Джейн получит 100 тыс долларов (примерно 7 млн рублей) за сообщение об уязвимости.