Tham dự Tech Lounge

Tham dự Tech Lounge


Tìm ra lỗ hổng bảo mật của Sign in with Apple, hacker Ấn Độ được thưởng 100 nghìn USD

P.W
30/5/2020 19:49Phản hồi: 91
91 bình luận
Chia sẻ

Xu hướng

Cố gắng ngồi cả mấy tháng trời ko kiếm tiền để tìm ra lỗ hổng và ẳm một nùi tiền 😂
Apple dạo này hơi nhiều phôt
có tiền ăn cà ri rồi , hí hí
leonheart79
ĐẠI BÀNG
4 năm
@ThietKeWebChuyen-Com 👍👍😁😁
vola3075627
ĐẠI BÀNG
4 năm
Cười ỉa. Làm đủ trò bắt người dùng sign in with apple. Rồi bị lỗi. Haha thua cả đăng nhập với fb;)). Giỏi làm màu như hãng S
@vola3075627 Vãi cả lỗi!?! Lỗi sao chú mày ko phát hiện ra để ăn 2 tỷ đi kìa!
Ngon nhễ
Cái Apple ID này đăng nhập này kia ngu bỏ bà ra.
@thanh_nhan Vậy cái nào khôn nói nghe thử
lhungyolo
ĐẠI BÀNG
4 năm
Mấy anh ấn độ ko bao giờ làm chúng ta thất vọng
Hacker Ấn Độ giỏi thế, CEO mấy công ty lớn như MS, Google toàn là người Ấn không 😁
😔 2 tỷ 3 ngon lành
@ ict
TÍCH CỰC
4 năm
Ở nước ngoài mà chỉ có 100k $ cho một lỗ hổng đó thì bèo quá
@@ ict Bèo ? Ông có chắc từ bèo quá không vậy ?
Nhìn google với mic xem bao tiền :v
@ ict
TÍCH CỰC
4 năm
@Pisces.Mist T nói chung không nói riêng
Ngon lành
100k đô ngon lành 😁
Vl apple dính phải cái lỗi injection cơ bản này sao!?
@deadknight_1412 Uh, lỗi cơ bản mà trả 100k Usd chắc tạo đk cho hacker làm giaud
nhantvt
ĐẠI BÀNG
4 năm
Lỗ hổng này được khai thác nếu người dùng sử dụng Sign in with Apple (SIWA) trên web (hoặc hybrid apps). Đối với native app, Apple cung cấp framework (AuthenticationService), khi đó step 1 và 2 sẽ được xử lý bởi framework, framework sẽ trả về JWT, app developer chỉ cần forward JWT lên webservice để xử lý tiếp. Do mình đang lập trình SIWA nên đóng góp 1 chút thông tin. Tiện thể Apple cũng đã gửi mail yêu cầu lập trình viên cài đặt Sign in with Apple cho các app được tải lên App Store, hạn chót là tháng 6 2020.
Ấm!
Quá thơm mà phải công nhận Ấn Độ thì cntt đứng hàng top rồi.
Rất chân thật gặp ngay hacker mũ trắng 😃
khnhngo197
ĐẠI BÀNG
4 năm
hóng hãng Vê nào đó cũng có cơ chế thưởng cho người phát hiện lỗi để cải thiện sản phẩm chứ đừng để
cháy cái xe nào đó mà không tờ báo nào dám đăng là của hãng Vê
GG.Lowest
ĐẠI BÀNG
4 năm
Hmmm v nếu so sánh thì mấy ông hacket ở TQ với Ấn Độ ông nào giỏi hơn nhỉ
Hay quá, 2 bên cùng có lợi, người dùng nữa chứ

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019