Apple исправила уязвимость в веб-версии iCloud, обнаруженную хакером Вишалом Бхарадом в Pages и Keynote. С помощью межсайтового скриптинга XSS злоумышленники могли получать куки, токены и данные браузеров на Mac и Windows.
Хакер нашел уязвимость в августе 2020 года и сразу же сообщил о ней Apple. Компания исправила ошибку и в октябре заплатила Бхараду $5000.
The cross-site scripting bug reportedly earned the researcher a $5000 reward.
3 комментария
Форум →5000$ как-то не густо мне каж, а ну да, этож эпол
5000 всего? Дали хотя б 10% от месяной зарплаты тестировщиков – это их задача. Жлобы
@Elon Musk, всех или одного?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как работать с функцией ВПР в Numbers?
Научи iPhone проговаривать имя звонящего
Как на iPhone откатиться с iOS 18 до iOS 17
Как очистить оперативную память iPhone перед запуском требовательных программ
Как на iPhone заблокировать входящие вызовы с неизвестных номеров
Почему iPhone издает странный звук во время работы
Не получается оплатить покупку через Apple Pay
Как на iPhone объединить разные облачные хранилища в одном приложении