ഇന്ത്യൻ വിദ്യാർഥി കണ്ടെത്തിയത് വൻ സുരക്ഷാ വീഴ്ച; ആപ്പിളിെൻറ സമ്മാനം 75 ലക്ഷം രൂപ
text_fields
ന്യൂഡൽഹി: സ്വന്തം യൂസർ ഇൻർഫേസായ െഎ.ഒ.എസിെൻറ 13ാം വേർഷനിൽ ആപ്പിൾ, ഡീപ് ഫ്യൂഷൻ, പവർഫുൾ ഫോേട്ടാ എഡിറ്റർ, ഡാർക് മോഡ് എന്നിവക്കൊപ്പം അവതരിപ്പിച്ച ഫീച്ചറായിരുന്നു സെയ്ൻ ഇൻ വിത് ആപ്പിൾ (Sign in with Apple). മറ്റുള്ളവയിൽ നിന്നും വ്യത്യസ്തമായി സുരക്ഷക്ക് പ്രാധാന്യം നൽകി അവതരിപ്പിച്ചതായിരുന്നു ഇൗ ഫീച്ചർ. എന്നാൽ, അതിലുള്ള വീഴ്ച കണ്ടെത്തിയിരിക്കുകയാണ് ഇന്ത്യക്കാരനായ ബി.എസ്.സി ഇലക്ട്രോണിക്സ് വിദ്യാർഥി. ഒരു ഡെവലപ്പർ കൂടിയായ ഭവുക് ജെയ്നാണ് വലിയ വൾണറബിലിറ്റി കണ്ടെത്തി ആപ്പിളിൽ നിന്നും ഒരു ലക്ഷം ഡോളർ (75.57 ലക്ഷം രൂപ) സ്വന്തമാക്കിയത്.
സെയ്ൻ ഇൻ വിത് ആപ്പിളിെൻറ അക്കൗണ്ട് ഒതൻറിക്കേഷൻ സിസ്റ്റത്തിലാണ് ഭവുക് സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയത്. സ്വകാര്യ ഇ-മെയിൽ െഎ.ഡികൾ വെളിപ്പെടുത്താതെ തന്നെ യൂസർമാർക്ക് ആപ്പുകളിലും മറ്റ് സേവനങ്ങളിലും സൈൻ ഇൻ ചെയ്യാനുള്ള സൗകര്യമാണ് സൈൻ ഇൻ വിത് ആപ്പിൾ എന്ന ഫീച്ചർ നൽകുന്നത്. ആപ്പിൾ നൽകുന്ന കസ്റ്റം ഇ-മെയിൽ െഎ.ഡി ഉപയോഗിച്ച് സ്പോട്ടിഫൈ, ഡ്രോപ്ബോക്സ് പോലുള്ള ആപ്പുകളിൽ സൈൻ ഇൻ ചെയ്യാനുള്ള സംവിധാനമാണിത്. എന്നാൽ, ഇതിെൻറ വെരിഫിക്കേഷൻ സിസ്റ്റത്തിലുള്ള വീഴ്ച ഭുവിക് കണ്ടെത്തുകയായിരുന്നു. നെറ്റ്ഫ്ലിക്സ്, ആമസോൺ പ്രൈം, സ്പ്പോട്ടിഫൈ പോലുള്ള പണം നൽകിയുപയോഗിക്കുന്ന തേർഡ്-പാർട്ടി ആപ്പുകളും വെബ് സൈറ്റുകളും എളുപ്പം ഹാക്ക് ചെയ്യപ്പെടുന്നതിന് വരെ സാധ്യതയുള്ള വീഴ്ച്ചയായിരുന്നു അത്.
സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയ ഭവുക് ഉടൻ തന്നെ അത് ആപ്പിളിനെ അറിയിച്ചു. ആപ്പിള് ബഗ്ഗ് ബൗണ്ടി പ്രോഗ്രാം വഴിയാണ് അപകട സാധ്യത റിപ്പോർട്ട് ചെയ്തത്. ഇങ്ങനെ റിപ്പോർട്ട് ചെയ്യുന്നവർക്ക് ആപ്പിൾ വലിയ തുകകൾ പാരിതോഷികമായി നൽകുന്നത് പതിവാണ്. അതിലൂടെ ഭവുക് ജെയ്നിന് ലഭിച്ചതാകെട്ട 75 ലക്ഷത്തോളം രൂപയും.
Don't miss the exclusive news, Stay updated
Subscribe to our Newsletter
By subscribing you agree to our Terms & Conditions.
