Изследователят подчертава неизправността на Apple Security Bounty

Ángel González

3 Minutos

Награда за сигурност на Apple

La сигурност за Apple е важно, особено като се имат предвид проблемите с големите технологични компании, които са толкова на дневен ред. Всъщност все повече виждаме как софтуерът и хардуерът се допълват предоставяне на повече информация и лични данни които се съхраняват в устройството, а не в услугите на Apple благодарение на технология като процесора Secure Enclave. В допълнение, Apple има въведена система за възнаграждение за потребители, които откриват уязвимости в своите операционни системи: наградата за сигурност на Apple. Всъщност потребител показва недоволството ви от системата за възнаграждение доказва, че изпраща информация за три уязвимости, които все още се появяват в iOS 15 от месеци.

Apple Security Bounty: Открийте уязвимости в замяна на пари

Като част от ангажимента на Apple за сигурността, ние възнаграждаваме изследователи, които споделят с нас критични проблеми и техниките, използвани за тяхното използване. За нас е приоритет да разрешаваме потвърдените проблеми възможно най -бързо, за да защитим по -добре клиентите. Apple предлага публично признание за онези, които подават валидни отчети, и ще съпоставя даренията с възнаграждения с квалифицирани благотворителни организации.

El Награда за сигурност на Apple е система за възнаграждение че Big Apple се разшири през 2019 г. с цел да позволи на всеки потребител да изпраща информация за грешки и уязвимости в техните операционни системи. Наградите варират от 25000 XNUMX до XNUMX милион долара в зависимост от тежестта на откритата уязвимост.

Изследователят Денис Токарев коментира в своя блог, че повече от 7 месеца Apple има информация за 3 уязвимости, които все още са налични в iOS 15:

Докладвах четири уязвимости за ден 0 тази година между 10 март и 4 май, като към момента три от тях все още присъстват в най -новата версия на iOS (15.0), а една беше поправена в 14.7, но Apple реши да го прикрие, а не включете го в страница със съдържание за сигурност.

Apple отговаря на изследователя месеци по -късно, след публикуването на статията му

Пристигането на WWDC 2021 е неизбежно

В статията Токарев отговаря за анализа на всяка от трите уязвимости. Точно както той посъветва Apple, че ще го направи, ако не се свържат с него. Тези от Купертино не спазваха договора, който е подписан при използване на Apple Security Bounty. Часове след публикуването на статията който излага Apple и неговата програма, от Купертино те се свързаха с изследователя:

Видяхме публикацията ви в блога по този въпрос и другите ви доклади. Извиняваме се за забавянето с отговора ви.

Искаме да ви уведомим, че все още разследваме тези проблеми и как можем да ги разрешим, за да защитим клиентите. Благодаря отново, че отделихте време да ни докладвате за тези проблеми, оценяваме вашата помощ.

Моля, уведомете ни, ако имате въпроси.

Следователят продължава и гарантира това Посланието на Apple е смешно особено като се има предвид, че потребител от света на джейлбрейк е открил разтвор за трите подвига Токарев уведоми Apple през март.


Следвайте ни в Google Новини

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорник за данните: AB Internet Networks 2008 SL
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.