Apple : 75 000$ pour avoir identifié des vulnérabilités de Safari donnant accès à la caméra
Par June Cantillon - Publié le
chasseur de bugsa reçu une belle somme d'argent grâce au programme de Cupertino récompensant la découverte de failles au sein de ses systèmes.
Selon nos confrères de Forbes, le chercheur en sécurité Ryan Pickren, œuvrant auparavant sur la sécurité d'Amazon Web Service, aurait reçu quelque 75 000 dollars de la part d'Apple pour avoir débusqué pas moins de 7 failles Zero-Day au sein de Safari, dont trois lui permettaient d'accéder à la caméra des Mac et des iPhone en incitant l'utilisateur à visiter un site malveillant.
Selon l'expert,
un bug comme celui-ci montre pourquoi les utilisateurs ne devraient jamais se sentir totalement sûrs que leur caméra est sécurisée, quel que soit le système d'exploitation ou le fabricant. Ryan Pickren a dévoilé les failles via le programme
Bug Bountyd'Apple en décembre 2019. Cupertino s'est alors empressée de combler les brèches permettant d'accéder aux caméras via Safari 13.0.5 dès le 28 janvier, et les failles moins importantes au sein de la version 13.1 déployée le 24 mars.
Source