サイバーセキュリティは、多国籍企業にとって非常に重要な部分です。またはこれが理論です。これは、セキュリティ研究者が 世界に存在する最大の企業のシステムに入る Apple、MicrosoftまたはPayPalを含みます。これは間違いなく、企業が間違いなく忘れずにパッチを適用しようとするソフトウェアを通じて実行された大きな打撃です。この記事では、それに関するすべての詳細を説明します。
ハッキングの危険にさらされているAppleおよびその他の企業
セキュリティ研究者のAlexBirsanは、Mediumに関する彼のブログを通じて、このセキュリティ問題を公開しています。この中で彼は、Aなどの特定の企業のエコシステムのオープンソースソフトウェアの脆弱性を利用したと述べています。 pple、Microsoft、PayPal、Shopify、Netfix、Yelp、TeslayUber。 この攻撃を通じて、研究者は悪意のあるコードをエコシステムに導入することができました。その結果、標的となった被害者は、ソーシャルエンジニアリングを必要とせずにマルウェアパッケージを受け取ることになりました。言い換えれば、デバイスに足場を築くためにフィッシングメールにリンクを張る必要はありませんでした。誰もがアクセスできるオープンソース部分にマルウェアを導入するだけで、かなり重大な脆弱性が示されています。
この攻撃を通じて、彼はソフトウェアのサプライチェーンにも到達することができました。彼は、会社のオープンソース部分にさまざまなプロジェクトを導入するときに、制御なしでパブリック依存関係パッケージを自動的に抽出することを確認できたためです。これにより、知識があれば、重要な企業の内臓を攻撃するのが非常に簡単になります。私たちが言うように、使用された方法論は、私たちが以前にコメントした彼のブログで詳細に説明されています。しかし、これらの手順を使用すると、検索するとセキュリティバグを見つけるのがいかに簡単であるかがわかります。これは、セキュリティが100%存在するわけではなく、明らかに企業がそれに報いることを意味します。
このセキュリティ上の欠陥に対するマイクロソフトとアップルの報酬
論理的には、このセキュリティ研究者は、エラーを発見した時点でエラーを公開していません。そのため、それを複製しようとすると、非常に複雑になります。これらのセキュリティ研究者が行うことは、攻撃を受けた企業と通信して、バグを公開する前に妥当な時間内に報告し、パッチを適用してセキュリティホールを塞ぐことです。ただし、この情報は無料では提供されていませんが、これらの企業はこれらのセキュリティレポートを受け取る予定です。
この情報で、研究者はたくさんのお金を稼ぐことができます。具体的には、マイクロソフトはそのプログラムを通じて、彼に合計 40,000ドル。 同様のことが、Appleがあなたに報酬を与えることを約束したAppleSecurityBountyを通じてAppleでも起こります。合計で、私たちが以前にコメントしたすべての企業のうち、研究者は追加の収入を報告しました $ 130,000 あなた自身の仕事をしています。
