Итак, "Белые хакеры" - это группа людей, которые специализируются на компьютерной безопасности, они ищут уязвимости и докладывают о них разработчикам софта. Делают они это на добровольной основе или за награду, предусмотренную разработчиком. В отличии от "черных хакеров" действия белых никак не наказываются законом.
Группа хакеров, под началом двадцатилетнего программиста Сэма Карри (twitter: @samwcyo), состоит из пяти человек, включая "командира". В своём блоге он пишет, что никогда не работал по "Apple bug bounty program"(прим. значение: премиальная программа Apple за нахождения ошибок в коде). Он не знал чего ожидать от этой программы и решил испытать свою удачу. Прежде чем начать, он обговорил всё с командой, предупредил, что не знает получат ли они награду, так как не понимал как отреагируют куппертиновцы, но товарищи согласились, и они все вместе принялись взламывать Apple. Работа велась три месяца, за этот срок команда нашла 55 уязвимостей, одна из которых позволяла злоумышленникам красть данные с iCloud пользователей. По словам Сэма, после публикации отчета его команды, Apple исправила 11 уязвимостей в течение 4х часов, что очень удивительно и похвально.
Что обнаружила команда Сэма? И сколько они получили?
Помимо выше описанной уязвимости, были найдены так же:
- возможность узнать полное имя владельца iCloud - $5000
- уязвимость IDOR (Insecure Direct Object Reference - небезопасные прямые ссылки на объекты) - $6000
- получения доступа к внутренним корпоративным средам - $6500
- обнаружение утечек системной памяти с данными пользователей - $34000
Эти выплаты команда получила во время того, как Apple исправила первые уязвимости, спустя несколько часов Яблочная компания выплатила ещё $237050. Также Сэм подтвердил, что оплачены только 32 из 55 найденных багов. После получения всех выплат, награда за нахождение багов превысит $500000.
Что дальше?
Apple исследовали найденные уязвимости и подготовили развёрнутый отчет, с которым можно ознакомиться тут. Эксперты по кибербезопасности ознакомились с работой группы хакеров и указали IT-Компаниям на эти уязвимости, предупредив, что скорее всего похожие ошибки имеют место быть у большинства онлайн-компаний, а так же отметили, что безопасность это огромный челлендж, который с каждым годом становится только сложнее.
Знали вы о том, что существуют белые хакеры? Была бы вам интересна работа белым хакером?
