రోబర్ట్ కూలెన్ / షట్టర్‌స్టాక్

ఏ వ్యాపారంలోనైనా ఎప్పుడైనా భారీ భద్రతా ఉల్లంఘన జరగవచ్చు. అందువల్ల వైట్ టోపీ హ్యాకర్లు తమ రోజులను నెట్‌వర్క్‌లను ఉక్కిరిబిక్కిరి చేస్తూ, కస్టమర్ల ప్రైవేట్ డేటాకు అపాయం కలిగించే ఏవైనా హాని కోసం చూస్తున్నారు. వైట్ టోపీ సమూహం ఒక సంస్థకు 55 దుర్బలత్వాలను నివేదించడం విచిత్రంగా ఉంది, ప్రత్యేకించి కంపెనీ ఆపిల్ అయినప్పుడు.

ఆర్స్ టెక్నికా నివేదించిన ప్రకారం, 20 ఏళ్ల నేతృత్వంలోని హ్యాకర్ల బృందం సామ్ కర్రీ ఆపిల్ యొక్క మౌలిక సదుపాయాలలో 55 హానిని కనుగొన్నారు. ఆ 55 దోషాలలో, 11 “క్లిష్టమైనవి”, అంటే కర్రీ మరియు అతని బృందం వాటిని ప్రైవేట్ సమాచారం, ఇమెయిళ్ళు మరియు ఐక్లౌడ్ డేటాను సేకరించడానికి ఉపయోగించవచ్చు.

కర్రీ నివేదించిన హానిల్లో దాదాపు సగం ఆపిల్ ప్రాసెస్ చేసింది మరియు ఈ దోషాల ఆవిష్కరణకు కనీసం 8 288,500 చెల్లించడానికి కట్టుబడి ఉంది. ఏదేమైనా, అన్ని దోషాలు పరిష్కరించబడిన తర్వాత ఆపిల్ $ 500,000 మొత్తంలో ఏదైనా చెల్లించగలదని కర్రీ అంచనా వేసింది. స్పష్టముగా, భారీ డేటా ఉల్లంఘనను నివారించడానికి ఇది ఒక చిన్న ధర.

కర్రీతో పనిచేసే ఇతర పరిశోధకులు ఉన్నారు బ్రెట్ బ్యూర్‌హాస్, నేను సడేగిపూర్, శామ్యూల్ ఎర్బ్, ఉంది టాన్నర్ బర్న్స్. ఈ బృందం ఆపిల్ యొక్క బగ్ బౌంటీ కార్యక్రమంలో మూడు నెలలు ఆపిల్‌ను హ్యాక్ చేసింది మరియు హాని ఎలా కనుగొనబడిందో వివరిస్తూ విస్తృతమైన నివేదికను రాసింది. ఇది చాలా పొడవుగా ఉన్నప్పటికీ ఇది మంచి పఠనం!

మూలం: ఆర్స్ టెక్నికా ద్వారా సామ్ కర్రీ



Source link