Bildiğiniz gibi Apple, kendi işletim sistemlerinde veya iPhone'larda açık bulanları ödüllendiriyor.
Şimdiye kadar açık bulan birçok kişiye binlerce dolar dağıtan şirket, Hindistanlı bir kullanıcıya da yüklü bir miktar ödeme yaptı.
100 BİN DOLARLIK ÖDÜL
Apple, kullanıcılarının farklı uygulamalarda kişisel bilgilerini koruyarak ve daha kolay bir şekilde oturum açması için geliştirdiği "Apple ile oturum aç" (Sign in with Apple) sistemindeki güvenlik açığını bulan bir kişiye 100 bin dolar ödedi.
Hindistan'ın Yeni Delhi kentinden bir güvenlik uzmanı olan Bhavuk Jain, Apple'ın sunucusundaki güvenlik açığını 30 Mayıs'ta web sitesinde paylaştı.
Bu güvenlik zafiyeti, bir hackerın sadece bir e-posta adresiyle kullanıcının "Apple ile oturum aç"ı kullanarak açtığı bir hesabı ele geçirebileceğini gösteriyordu.
Apple, 2019 yılında Dünya Geliştiriciler Konferansı'nda, "Uygulamalara ve internet sitelerine hızlı ve kolay bir şekilde oturum açmak için daha gizli bir yol" olarak tanımladığı "Apple ile oturum aç" sistemini tanıtmıştı.
"Apple ile oturum aç" özelliği, kullanıcıların Apple ID veya e-posta adresi gibi bilgileri kullanmadan üçüncü taraf uygulamalara ve hizmetlere kolayca kayıt olabilmelerini ve oturum açmalarını sağlıyor.
Apple, söz konusu açığı giderirken; açığı bulan adam Bhavuk Jain, açığı nasıl keşfettiğini gösteren bir yol haritası yayınladı.
Daha Fazla Yorum Yükle
0 Yorum Yapılmış