Le site Web d'Apple a reconnu que Bao Châu avait aidé à découvrir une faille de sécurité potentielle dans son serveur.
Apple n'a pas détaillé la vulnérabilité en la décrivant seulement comme un « problème de configuration du serveur ».
Le rapport sur la faille a été envoyé par Bao Châu depuis août 2021, mais n'a été publié qu'après qu'Apple l'ait corrigé.
Par ailleurs, Nhu Bao Châu a déclaré qu’un nom de domaine appartenant à Apple contenait un lien qui peut exposer le code source.
Si un attaquant exploite ce bogue, il peut obtenir des informations de connexion, ce qui peut potentiellement divulguer la base de données de l'entreprise.
Ces dernières années, Apple a également reçu chaque année plusieurs centaines de signalements de vulnérabilités liées aux serveurs de la société.
Nhu Bao Châu est un ingénieur Pentest (spécialisé dans les tests d'intrusion), travaillant pour la société de cybersécurité CyRadar.
« J’ai découvert la vulnérabilité ci-dessus par hasard, après avoir lu un certain nombre de rapports sur les vulnérabilités découvertes de cette société. J'ai utilisé les mêmes domaines d'erreur qu'Apple avait annoncés pour analyser et trouver d’autres erreurs », a-t-il déclaré.
La faille a été découverte par lui après une journée de recherche.
Avant cela, Nhu Bao Châu était également reconnu par certaines grandes sociétés technologiques dans le monde telles que Snapchat, Uber, Google… pour avoir découvert des failles de sécurité mineures dans leurs produits.
En mars 2021, il a découvert une vulnérabilité dangereuse de PayPal-une unité spécialisée dans la fourniture de services de paiement en ligne et a reçu une prime de 5 000 dollars.
Récemment, un certain nombre de jeunes ingénieurs vietnamiens en sécurité ont été honorés par des sociétés technologiques du monde entier.
Microsoft a une fois honoré Duong Tiêu Dông de 16 ans, ou Lê Huu Quang Linh, ingénieur de 24 ans, pour avoir découvert des failles de sécurité dans Windows.
Lê My Quynh, née en 1998, a également trouvé de nombreuses vulnérabilités d'Oracle.