Dijital Güvenlik

Apple’dan bug bounty avcılarına ödül : Hindistanlı beyaz şapkalı hackerlar 50 bin dolar kazandı

ABD’li teknoloji devi Apple’da bulunan ciddi güvenlik açıklıkları, hackerlara 50 bin dolar kazandırdı. Hindistanlı beyaz şapkalı hackerlar Harsh Jaiswal ve Rahul Maini, Apple sunucularına erişim elde edilmesini sağlayan çok sayıda güvenlik açığını tespit ettiklerini duyurdu.

Apple’ın yerel ağına erişime odaklanan hackerlar, firmanın kendi çalışanları için kurduğu Apple Travel’da Lucee adlı eski sürüm bir yönetici panelinin kullanıldığını fark etti. Paneldeki bir yapılandırma hatasını keşfeden hackerlar, kimlik doğrulama olmaksızın sistem erişimine izin veren bir zafiyeti buldu.  Zafiyet kimlik doğrulama gerektiren birçok işlemi bunu yapmaksızın gerçekleştirmeye olanak tanıyor.

Söz konusu zafiyeti Apple ile başlayan hackerlar, firmadan 50 bin dolar bug bounty ödülü kazandıklarını açıkladı.

Güvenlik açığıyla ilgili ivedilikle tedbirler alan firma, uzmanlara sorunla ilgili gerekli sistemsel  değişiklikler yapmadan durumu kamuoyuna duyurmamalarını talep etti. Firmada Lucee yönetici panelinden sorumlu ekip güvenlik açığını cfm dosyalarına doğrudan erişimi kısıtlayarak çözüm buldu ve yöntemi github üzerinden yayımladıkları bir yazıyla paylaştı.

Romanyalı hacker bug bounty’de rekorları alt üst etti: İlk kez iki milyon dolar kazandı

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu