Apple platio 75.000 dolara za otkrivanje sigurnosnog propusta u Safari-ju

Apple je isplatio iznos od 75.000 dolara za pronalazak više zero-day propusta u njihovom softveru, od kojih su neki mogli da se iskoriste za “preuzimanje” kamere na MacBook računarima ili iPhone telefonima.

Jednim udarcem ubio je sedam

Propuste je u Safari browser-u pronašao istraživač bezbednosti sistema, Rajan Pikern. Ukupno je pronašao sedam propusta, od kojih su se tri odnosila na neovlašćen pristup kamerama uređaja. Propusti su prijavljeni kroz Apple Bug Bounty Program u decembru prošle godine. Apple je validirao svih sedam propusta i nekoliko nedelja nakon toga je objavio zakrpe. Problem sa kamerama je rešen u Safari 13.0.5 verziji, koja je objavljena 28. januara, dok su ostali, manje opasni propusti ispravljeni u Safari 13.1 verziji, koja je objavljena 24. marta.

Apple je svoj program za pronalaženje grešaka otvorio svim istraživačima u decembru prošle godine. Pre toga, Apple Bug Bounty Program je bio zasnovan na pozivinicama istraživačima i obuhvatao je samo iOS zasnovane uređaje. Tada je i povećana maksimalna nagrada za pronađene propuste, sa 200.000 dolara na million dolara. Tokom ove godine Apple planira da obezbedi i specijalne razvojne verzije iPhone telefona, koji će istraživačima omogućiti da dublji pristup softveru i operativnom sistemu, čime će se lakše otkriti eventualne nove greške.

Izvor: MacRumors