Буквально вчера в сети широкую огласку получила информация о том, что специалист по кибербезопасности выявил “дыру” в системе безопасности функции Apple Login. Сейчас же стало известно о том, что Apple заплатит 100 тыс долларов или около 7 млн рублей за найденную в ее сервисе уязвимость — по крайней мере это следует из ее программы Apple Security Bounty.
Напомним, что вся суть найденной Бхавуком Джайном проблемы заключалась в особенности построения процедуры авторизации через опцию Apple Login. Если коротко, то злоумышленники могли создать собственный токен JWT, используемый компанией Apple, после чего получить доступ к учетной записи скомпрометированного пользователя.
Сама компания уже заявила, что она изучила переданную Джайном информацию, после чего пришла к выводу, что от найденной им уязвимости не пострадал ни один из пользователей. Также компания сообщила, что она уже устранила “дыру” в безопасности системы.
Теперь же, согласно собственной программе яблочной компании под названием Apple Security Bounty, исследователь Джейн получит 100 тыс долларов (примерно 7 млн рублей) за сообщение об уязвимости.
Источник: Ferra