Apple nagradio studenta sa više od 100.000 dolara zato što je pronašao ranjivosti u Mac veb kamerama

Foto: Brittany Hosea-Small / AFP / Profimedia

Apple je nagradio Rajana Pikrena čak 100.500 dolara za pronalaženje ranjivosti u iCloud Sharing i Safari 15 protokolima. Pikren, inače student sajber bezbednosti, je prošle godine podneo Apple-u svoj izveštaj o ranjivosti koja omogućava zlonamernim veb lokacijama i akterima da pristupe veb kameri korisnika i istoriji pretraživanja interneta.

Apple inače vodi takozvani “Bug Bounty” program, koji nagrađuje sve “pronalazače” bagova i ranjivosti. Ovo je do sada najveća nagrada koju je neko dobio kroz ovaj program.

U svom izveštaju o eksploataciji, Pikren objašnjava da bi ranjivosti koje je pronašao napadačima dale pun pristup svim nalozima na mreži, od iCloud-a do PayPal-a, kao i dozvolu da koristi mikrofon, kameru i deljenje ekrana.

Apple je od tada ove ranjivosti zakrpio.

Apple nije komentarisao ranjivosti, niti je poznato da li su aktivno eksploatisane. Ali tehnološki gigant je platio Pikrenu 100.500 dolara, što je za 500 dolara više od prethodnog rekorda.

“Bug Bounty” program može zvanično da dodeli do milion dolara, a kompanija objavljuje listu maksimalnih suma po kategoriji prijavljenih bezbednosnih problema.

Stručnjaci za sajber bezbednost ne moraju da obelodane nagrade, tako da je sasvim moguće da je Apple nekome plaćao i više. Ovo je za sada najveća poznata isplata koju je neko dobio od Apple-a.

(Telegraf.rs)