Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости
По словам компании, из-за данной “дыры” не пострадал ни один пользовательНапомним, что вся суть найденной Бхавуком Джайном проблемы заключалась в особенности построения процедуры авторизации через опцию Apple Login. Если коротко, то злоумышленники могли создать собственный токен JWT, используемый компанией Apple, после чего получить доступ к учетной записи скомпрометированного пользователя.
Сама компания уже заявила, что она изучила переданную Джайном информацию, после чего пришла к выводу, что от найденной им уязвимости не пострадал ни один из пользователей. Также компания сообщила, что она уже устранила “дыру” в безопасности системы.
Теперь же, согласно собственной программе яблочной компании под названием Apple Security Bounty, исследователь Джейн получит 100 тыс долларов (примерно 7 млн рублей) за сообщение об уязвимости.