X

5 Kişilik Bir Ekip, Apple Altyapısında Bulduğu Açıklarla Zengin Oldu

Apple’ın bilgisayar sistemlerinde düzinelerce güvenlik açığı bulan bir takım, toplamda 288.500 dolara ulaşan veya aşan ödülün sahibi oldu. Açıkların bazılarının iOS’un kaynak kodunu çalmaya olanak tanıyabileceği belirtiliyor.

Takımı oluşturan Brett Buerhaus, Ben Sadeghipour, Samuel Erb, Tanner Barnes ve Sam Curry’nin söylediğine göre takım, 55 bug keşfetti. Bunların 11’i kritik olarak değerlendirilirken 29’u yüksek önem, 13’ü orta, ikisi düşük risk olarak sınıflandı. Takımın Apple’ın IT altyapısındaki açıkları bulmasının yaklaşık üç ay sürdüğü belirtiliyor. Takım, Apple’ın ödül olarak ödeyeceği parayı bug’a bulunulan katkıya göre bölüşeceğini söylüyor. Takım, her üyesinin ne üzerinde ne kadar zaman harcadığını kaydettiğini ve her şeyi bu şekilde bölüştüğünü, şimdiye dek herkesin benzer miktarda katkıda bulunduğunu belirtiyor.

Apple’ın iOS kaynak koduna erişimin Maven deposu üzerinden iCloud üzerindeki bir açıkla, sunucu taraflı bir sahte istekle yapılabileceği belirtiliyor.

Sorunların “büyük bölümü” Apple tarafından onarılsa da, bir bölümü üzerindeki çalışmaların devam ettiği anlaşılıyor. Takım, Apple’ın raporlarına hızla cevap verdiğini söylerken kritik raporların sadece dört saatte onarıldığını söyledi. Kritik açıklar bazen büyük sorunlara yol açabileceğinden firmaların bu tür raporları cevapsız bırakmaması şaşırtıcı değil.

Kaynak: Chip

Dijital Pazarlama Haberleri: Dijital pazarlama için güncel dijital medya haberlerini birden fazla kaynaktan izinli yayınlayan platform.
Related Post