Istraživač ističe kvar Apple Security Bounty

Appleova sigurnosna nagrada La sigurnost za Apple je to važno, posebno imajući u vidu probleme sa velikim tehnološkim kompanijama koje su toliko na dnevnom redu. Zapravo, sve više vidimo kako se softver i hardver nadopunjuju pružanje više informacija i ličnih podataka koji su pohranjeni unutar uređaja, a ne u Appleovim uslugama zahvaljujući tehnologiji poput procesora Secure Enclave. Osim toga, Apple ima uspostavljen sistem nagrađivanja za korisnike koji otkriju ranjivosti u svojim operativnim sistemima: Appleovu sigurnosnu nagradu. Zapravo, korisnik pokazuje vaše nezadovoljstvo sistemom nagrađivanja dokazujući da već mjesecima šalje informacije o tri ranjivosti koje se i dalje pojavljuju u iOS -u 15.

Appleova sigurnosna nagrada: Otkrijte ranjivosti u zamjenu za novac

Kao dio Appleove predanosti sigurnosti, nagrađujemo istraživače koji s nama dijele kritične probleme i tehnike za njihovo iskorištavanje. Prioritet nam je rješavanje potvrđenih problema što je brže moguće radi bolje zaštite kupaca. Apple nudi javno priznanje onima koji podnose valjane izvještaje i upariće donacije za isplatu nagrada kvalifikovanim dobrotvornim organizacijama.

El Appleova sigurnosna nagrada je sistem nagrađivanja koju je Big Apple proširio 2019. s ciljem da omogući bilo kojem korisniku da šalje informacije o greške i ranjivosti u njihovim operativnim sistemima. Nagrade se kreću od 25000 do milion dolara, ovisno o ozbiljnosti otkrivene ranjivosti.

Istraživač Denis Tokarev komentariše u svom blog da Apple ima informacije o 7 ranjivosti koje su još uvijek dostupne u iOS -u 3 više od 15 mjeseci:

Izvijestio sam o ranjivosti od četiri dana 0 ove godine između 10. marta i 4. maja, od kojih su tri još uvijek prisutne u najnovijoj verziji iOS -a (15.0), a jedna je ispravljena u 14.7, ali Apple je to odlučio prikriti, a ne uključite ga u stranica sa sigurnosnim sadržajem.

Apple odgovara istraživaču nekoliko mjeseci kasnije, nakon objavljivanja njegovog članka

Dolazak WWDC 2021 je neizbježan

U članku je Tokarev zadužen za analizu svake od tri ranjivosti. Baš kao što je savjetovao Appleu da će to učiniti ako ga ne kontaktiraju. Oni iz Cupertina nisu se pridržavali ugovora koji je potpisan kada su koristili Apple Security Bounty. Sati nakon objavljivanja članka koji otkriva Apple i njegov program, iz Cupertina su kontaktirali istraživača:

Vidjeli smo vaš blog na ovom pitanju i vaše druge izvještaje. Izvinjavamo se zbog kašnjenja u odgovoru.

Želimo vas obavijestiti da još uvijek istražujemo ova pitanja i kako ih možemo riješiti radi zaštite kupaca. Hvala vam još jednom što ste odvojili vrijeme da nas prijavite o ovim problemima, cijenimo vašu pomoć.

Molimo vas da nas obavijestite ako imate bilo kakvih pitanja.

Istražitelj nastavlja i osigurava to Appleova poruka je smiješna posebno s obzirom na to da je korisnik iz svijeta zatvora otkrio rešenje na tri podviga Tokarev je obavijestio Apple u ožujku.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.