Apple’dan 100 bin dolar ödül

Apple, kullanıcılarının farklı uygulamalarda kişisel bilgilerini koruyarak ve daha kolay bir şekilde oturum açması için geliştirdiği "Apple ile oturum aç" (Sign in with Apple) sistemindeki güvenlik açığını bulan bir kişiye 100 bin dolar ödedi.</p>

Forbes’ta yer alan habere göre, Hindistan’ın Yeni Delhi kentinden bir güvenlik uzmanı olan Bhavuk Jain, Apple’ın sunucusundaki güvenlik açığını 30 Mayıs’ta web sitesinde paylaştı.

Apple, 2019 yılında dünya geliştiriciler konferansında, “Uygulamalara ve internet sitelerine hızlı ve kolay bir şekilde oturum açmak için daha gizli bir yol” olarak tanıttığı “Apple ile oturum aç” sistemini tanıtmıştı.

100 BİN DOLAR ÖDEDİ

“Apple ile oturum aç”, kullanıcıların profil bilgileri ve hareketlerinin izlenmeyeceğini taahhüt eden güvenli bir kimlik doğrulama sistemi olarak tanıtıldı. Buna göre sistem, kullanıcıların kişisel verilerinin toplanmasına imkan veren doğrulama sisteminin yerine geçecekti.

Apple’ın geliştirdiği sistemde ayrıca, kullanıcılar Apple ID e-posta adreslerini açıklamaya gerek kalmadan üçüncü taraf uygulamalara ve hizmetlere kaydolabilecekti. Bu, Facebook ya da Google hesabı kullanılmadan erişime izin verdiği için daha gizlilik yanlısı bir yol olarak önerildi.

Euronews’ten Gizem Sade’nin aktardığına göre, Bhavuk Jain, Apple’ın gözden kaçırdığı bir güvenlik zafiyetini kullanarak sistemdeki açığı Nisan ayında ortaya çıkardı. Bu güvenlik zafiyeti, bir hackerın sadece bir e-posta adresiyle kullanıcının “Apple ile oturum aç”ı kullanarak açtığı bir hesabı ele geçirebileceğini gösteriyordu.

Apple kritik güvenlik açığını ortaya çıkaran Jain’e “hata ödül programı” kapsamında 100 bin dolar ödedi.

Apple kendi sistemindeki bu güvenlik zafiyetini düzeltti. Bhavuk Jain ise 100 bin dolarlık ödülünün ardından Apple’ın açığını nasıl ortaya çıkardığını gösteren yol haritasını yayınladı.

Odatv.com

<br/>

110 Bu habere tepkiniz:

<p> </p>

Kaynak: OdaTV