Theo PhoneArena, các hacker mũ trắng thường sử dụng các kỹ năng để giúp các tổ chức thắt chặt hệ thống bảo mật của họ, bằng cách phát hiện và báo cáo các lỗ hổng.
Một trong số đó là Ryan Pickren, một kỹ sư bảo mật cũ của Amazon Web Services, người đã kiếm được tiền thưởng 75,000 USD bằng cách tiết lộ lỗ hổng máy ảnh
iPhone mà anh tìm thấy cho
Apple, thông qua chương trình Apple Security Bounty.
Báo cáo mới đây từ Forbes cho biết, Ryan Pickren đã tìm thấy tổng cộng 7 lỗ hổng zero-day cho phép ông xây dựng một hệ thống “tìm diệt” và chỉ sử dụng ba trong số chúng là có thể cướp quyền điều khiển máy ảnh iPhone thành công.
Được biết, lỗ hổng bị khai thác liên quan đến việc lừa người dùng truy cập vào một trang web độc hại. Miễn là trước đây người dùng đã từng truy cập vào thì trang web độc hại này có thể truy cập trực tiếp vào
camera của iPhone.
Pickren đã báo cáo các lỗ hổng bảo mật này cho Apple thông qua chương trình Security Bounty và mọi thứ đã được vá vào tháng 1.
"Tôi thực sự thích làm việc với nhóm bảo mật sản phẩm của Apple khi báo cáo những vấn đề này" Pickren nói với Variety.
Được biết, Apple là một trong nhiều công ty ở thung lũng silicon cung cấp phần thưởng cho hacker "mũ trắng". Bản thân Google cũng thưởng cho bất kỳ ai có thể xác định và giảm thiểu các lỗ hổng bảo mật trên Google Play của Android.
Smember
0 Hỏi đáp