Специалист по безопасности нашел семь уязвимостей в Safari и получил от Apple $75 000

Apple выплатила специалисту в сфере кибербезопасности Райану Пикрену $75 тысяч за сообщение об обнаруженных уязвимостях в браузере Safari. Специалист проверял новый релиз macOS на прочность и наткнулся на «уязвимости нулевого дня» — бреши, о которых компания не знала на момент релиза своего продукта.

Всего Пикрен обнаружил семь багов, из которых три позволяли получить доступ к камере смартфона или ноутбука пользователя — достаточно было привести человека на вредоносный сайт. «Баг вроде этого показывает, почему людям никогда не стоит полностью полагаться на защиту своих камер», — отметил специалист.

Пикрен сообщил о своих находках в Bug Bounty Program — инициативу, согласно которой Apple платит деньги людям, которые находят уязвимости в ее продуктах. В качестве благодарности Пикрену выплатили $75 тысяч. Описанные им баги уже исправлены: часть устранили в обновлении 28 января (Safari 13.0.5), оставшиеся — 24 марта (Safari 13.1).