Tal como outras empresas tecnológicas, a Apple tem um programa que recompensa os investigadores e hackers que descubram falhas e vulnerabilidades no seu sistema. Um grupo de hackers parece ter aproveitado bem este programa, amealhando o equivalente a 244 mil euros.
O grupo de investigadores - formado por Bett Buerhaus, Sam Curry, Samuel Erb, Ben Sadeghipour e Tanner Barnes - terá atacado os sistemas da Apple ao longo de três meses, identificando 55 vulnerabilidades no processo que lhes renderam este valor. Enquanto algumas apresentavam uma gravidade média e baixa, outras vulnerabilidades chegaram mesmo a ser consideradas críticas.
Um dos investigadores, Sam Curry, detalhou todo o processo numa publicação no seu site pessoal, elogiado o programa de recompensas da Apple por fazer “um ótimo trabalho a encorajar a divulgação responsável” de vulnerabilidades e por permitir “trabalhar ativamente com investigadores de segurança bem intencionados”.
Within the article I'd mentioned that Apple had not yet paid for all of the vulnerabilities. Right after publishing it, they went ahead and paid for 28 more of the issues making the running total $288,500: pic.twitter.com/WtOfndu298
— Sam Curry (@samwcyo) October 8, 2020