من خلال العمل كمطور Backend في Masomo ، اكتشف Rıza Sabuncu وصديقه Ertuğrul نقطتي ضعف مختلفتين في أنظمة مختلفة من Apple بجهودهم الخاصة. وكافأ رضا وأرتوغرول ، اللذان أبلغا عملاق التكنولوجيا عن الأخطاء التي وجدوها ، بألفي و 500 دولار و 5 آلاف دولار على التوالي.
تنظم شركات التكنولوجيا برامج “bug bounty” أو “bug-Hunting” الحائزة على جوائز لإصلاح الثغرات في خدماتها بسرعة ، والتي تتكون من ملايين سطور التعليمات البرمجية.
يقوم مطورو البرامج المهتمون بالأمن السيبراني أو ثغرات النظام بالإبلاغ عن الثغرات التي يجدونها للشركات العملاقة.
مكافأة الأخطاء التي حصل عليها مطورو البرمجيات في تركيا مؤخرًا تدير أيضًا أشياء مهمة.
وجد Rıza Sabuncu عجزًا في Apple في مايو وكافأها بـ 7500 دولار في نهاية العملية ، ووجد فجوة أخرى في Apple منذ حوالي شهر واحد. صرح Sabuncu أن الثغرة الأمنية “في خدمة سحابية حيث تكون تكوينات (إعدادات) تنسيق عنوان Apple مطلوبة للتطوير وحيث يتم تخزين اسم المستخدم وكلمات المرور”.
بعد ذلك ، لمدة 15 يومًا ، أرسل المليارات من طلبات HTTP في المجموع إلى آلاف النطاقات الفرعية لـ Apple واختبرها.
أبلغ Sabuncu الوضع إلى Apple بالتفصيل وذكر أنه تم حل العجز في حوالي 3 ساعات.
عادةً ما تستغرق Apple شهورًا لمراجعة التقرير والتواصل مع المكتشف والعمل معًا إذا لزم الأمر والإعلان عن الجائزة ، لكن العملية برمتها استغرقت شهرًا واحدًا في هذه الثغرة التي اكتشفها Sabuncu.
يوضح هذا مدى أهمية الثغرة الأمنية التي وجدها لشركة Apple.
في الساعات الأربع والعشرين الأولى كان الخلل بشكل خاص
وجد صديق آخر لرضا ، أرطغرل البالغ من العمر 18 عامًا ، اسم مجال لخدمة iTunes من Apple. صرح Ertuğrul أنه اكتشف الثغرة الأمنية في حوالي ساعة واحدة في 3 يونيو وأنه حتى AppleIDs يمكن أن تتأثر نتيجة لذلك ، أبلغ Apple بالتفاصيل مع دليل الفيديو في غضون 1.5 ساعة. قامت Apple بإصلاح الثغرة جزئيًا خلال الـ 24 ساعة الأولى لمنع المستخدمين من التأثر ، ثم تم القضاء على المشكلة تمامًا في 13 أغسطس من خلال التحديثات المنتظمة.
فاز Rıza Sabuncu بجائزة قدرها 7500 دولار من Apple بعد عملية استمرت 3 أشهر في مايو ، وحصل على 2500 دولار بفضل آخر عجز اكتشفه. تمت مكافأة أرطغرل بمبلغ 5 آلاف دولار أمريكي. قبل كلا مطوري البرمجيات الجائزة.
تدفقت التهاني على وسائل التواصل الاجتماعي لرضا ، الذي ربط شركة آبل بالتكريم ، إذا جاز التعبير ، طوال عام 2020 ، وأرطغرل الذي توصل إلى النتيجة في أحد اختباراته الأولى ، في اليوم الأول قرر البحث عن عجز شركة آبل.
