Teadlane tõstab esile Apple Security Bounty tõrke

Apple Security Bounty

La turvalisus Apple'i jaoks on see oluline, eriti arvestades probleeme suurte tehnoloogiaettevõtetega, mis on niigi päevakorras. Tegelikult näeme üha enam, kuidas tarkvara ja riistvara üksteist täiendavad pakkudes rohkem teavet ja isikuandmeid mis on salvestatud seadme sees, mitte Apple'i teenustes tänu tehnoloogiale, nagu Secure Enclave protsessor. Lisaks on Appleil kasutusel preemiasüsteem kasutajatele, kes avastavad oma operatsioonisüsteemide turvaauke: Apple Security Bounty. Tegelikult kasutaja näitab teie rahulolematust preemiasüsteemiga tõestades, et on juba mitu kuud saatnud teavet kolme haavatavuse kohta, mis iOS 15 -s endiselt ilmuvad.

Apple Security Bounty: avastage raha eest haavatavusi

Osana Apple'i pühendumisest turvalisusele premeerime teadlasi, kes jagavad meiega kriitilisi probleeme ja nende ärakasutamiseks kasutatud tehnikaid. Meie jaoks on esmatähtis kinnitatud probleemid võimalikult kiiresti lahendada, et kliente paremini kaitsta. Apple pakub avalikku tunnustust neile, kes esitavad kehtivaid aruandeid, ja võrdsustab tasulised annetused kvalifitseeruvate heategevusorganisatsioonidega.

El Apple Security Bounty on preemiasüsteem et Big Apple laienes 2019. aastal eesmärgiga võimaldada igal kasutajal selle kohta teavet saata vead ja haavatavused oma operatsioonisüsteemides. Soodustused ulatuvad 25000 XNUMX dollarist XNUMX miljonini, sõltuvalt leitud haavatavuse tõsidusest.

Teadlane Denis Tokarev kommenteerib oma blogi et Apple'il on teavet kolme haavatavuse kohta, mis on iOS 7 -s endiselt saadaval rohkem kui 3 kuud:

Olen teatanud sel aastal nelja päeva 0 haavatavusest ajavahemikus 10. märts kuni 4. mai, praeguseks on kolm neist endiselt iOS -i uusimas versioonis (15.0) ja üks parandati 14.7 -s, kuid Apple otsustas selle varjata ja mitte lisada see kausta turvasisu leht.

Apple vastab uurijale kuud hiljem, pärast tema artikli avaldamist

WWDC 2021 saabumine on peatselt käes

Tokarevi ülesandeks on artiklis analüüsida kõiki kolme haavatavust. Nii nagu ta soovitas Apple'il seda teha, kui nad temaga ühendust ei võta. Cupertino omad ei järginud Apple Security Bounty kasutamisel sõlmitud lepingut. Tundi pärast artikli avaldamist mis paljastab Apple'i ja selle programmi, võtsid nad Cupertinost teadlasega ühendust:

Nägime teie blogipostitust sellel teemal ja muid aruandeid. Vabandame teile vastamisega viivitamise pärast.

Soovime teile teada anda, et me alles uurime neid probleeme ja kuidas saame neid klientide kaitsmiseks lahendada. Täname veelkord, et leidsite aega nendest probleemidest meile teatada. Täname teid abi eest.

Palun andke meile teada, kui teil on küsimusi.

Uurija jätkab ja tagab selle Apple'i sõnum on naeruväärne eriti arvestades, et kasutaja jailbreak maailmast on leidnud lahendus Tokarev teatas Apple'ile märtsis.


Jälgige meid Google Newsis

Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutav: AB Internet Networks 2008 SL
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.