Privasi & Data Pribadi

Tim Temukan Lusinan Lubang Keamanan di Aplikasi Web dan Infrastruktur TI Apple

Internet Sehat : Sebuah tim pengintai kerentanan telah menerima pembayaran sekitar 300.000 USD dari Apple setelah menemukan lusinan lubang keamanan di sistem komputer Apple, beberapa di antaranya dapat dieksploitasi untuk mencuri kode sumber iOS dan banyak lagi.

Brett Buerhaus, Ben Sadeghipour, Samuel Erb, Tanner Barnes, dan Sam Curry minggu ini mengatakan bahwa dari 55 bug yang mereka temukan, 11 dianggap kritis, 29 tingkat keparahan tinggi, 13 sedang, dan dua dianggap berisiko rendah.

Mereka mengatakan bahwa dibutuhkan waktu sekitar tiga bulan untuk menemukan kekurangan dalam infrastruktur TI Apple dan setelah secara pribadi melaporkan temuan mereka ke Apple Inc., mereka mengantongi hadiah bug-bounty sebesar 288.500 USD atau lebih. Curry mengatakan bahwa uang masih mengalir dari Cupertino, markas Apple yang menghasilkan rata-rata 19.233 USD setiap bulan. Pembagian terakhir akan didasarkan pada bug individu yang ditemukan.

Dipahami bahwa Apple masih bekerja untuk mengatasi beberapa bug yang dilaporkan. Namun, sebagian besar lubang keamanan telah ditambal oleh Apple. Dengan demikian, hanya sedikit dari kesalahan keamanan yang telah didokumentasikan secara terbuka oleh tim.

Curry mengatakan grup tersebut memutuskan untuk menargetkan jaringan publik Apple pada bulan Juli, beberapa minggu setelah melihat kisah Bhavuk Jain, yang memperoleh 100.000 USD karena menemukan bug di sistem masuk pelanggan Apple.

Menurut Curry, secara keseluruhan, Apple sangat responsif terhadap laporan mereka. Respon untuk laporan yang lebih kritis hanya empat jam antara waktu penyerahan laporan dan waktu perbaikan.

Sumber : The Register

Sumber Foto : Deccan Chronicle

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.