محققان بر نقص عملکرد Apple Security Bounty تاکید می کنند

پاداش امنیتی اپل La امنیت برای اپل این امر بسیار مهم است ، به ویژه با توجه به مشکلات شرکت های بزرگ فناوری که به روز هستند. در حقیقت ، ما بیشتر و بیشتر می بینیم که چگونه نرم افزار و سخت افزار مکمل یکدیگر هستند ارائه اطلاعات بیشتر و داده های شخصی که به لطف فناوری مانند پردازنده Secure Enclave در داخل دستگاه ذخیره می شوند و نه در خدمات اپل. علاوه بر این ، اپل یک سیستم پاداش برای کاربرانی که آسیب پذیری سیستم عامل خود را تشخیص می دهند ، در نظر گرفته است: پاداش امنیتی اپل در واقع ، یک کاربر نارضایتی شما را از سیستم پاداش نشان می دهد ثابت کرد که ماههاست که اطلاعاتی در مورد سه آسیب پذیری که هنوز در iOS 15 ظاهر می شوند ارسال می کند.

پاداش امنیتی اپل: آسیب پذیری ها را در ازای پول کشف کنید

به عنوان بخشی از تعهد اپل به امنیت ، ما به محققانی که مشکلات مهم و تکنیک های مورد استفاده در استفاده از آنها را با ما در میان می گذارند ، پاداش می دهیم. برای ما اولویت است که مسائل تأیید شده را در اسرع وقت برای محافظت بهتر از مشتریان حل کنیم. اپل برای کسانی که گزارش های معتبر ارسال می کنند و به عنوان کمک های مالی پاداش به موسسات خیریه واجد شرایط می رسند ، به رسمیت شناخته می شود.

El پاداش امنیتی اپل یک سیستم پاداش که اپل بزرگ در سال 2019 با هدف اجازه دادن به هر کاربر برای ارسال اطلاعات در مورد آن گسترش یافت اشکالات و آسیب پذیری در سیستم عامل آنها. بسته به شدت آسیب پذیری موجود ، پاداش ها بین 25000 تا XNUMX میلیون دلار متغیر است.

دنیس توکارف ، محقق ، در مقاله خود اظهار نظر می کند وبلاگ اینکه اپل اطلاعاتی در مورد 7 آسیب پذیری دارد که هنوز بیش از 3 ماه در iOS 15 در دسترس هستند:

من چهار آسیب پذیری روز 0 را امسال بین 10 مارس و 4 مه گزارش کرده ام ، در حال حاضر سه مورد از آنها هنوز در آخرین نسخه iOS (15.0) وجود دارد و یکی در 14.7 برطرف شده است ، اما اپل تصمیم گرفت آن را پنهان کند و نه آن را در صفحه محتوای امنیتی

اپل ماه ها بعد ، پس از انتشار مقاله ، به این محقق پاسخ می دهد

ورود WWDC 2021 قریب الوقوع است

در مقاله ، توکارف مسئول تجزیه و تحلیل هریک از سه آسیب پذیری است. همانطور که او به اپل توصیه کرد اگر با او تماس نگیرند ، این کار را انجام می دهد. افراد کوپرتینویی از قراردادی که هنگام استفاده از پاداش امنیتی اپل امضا شده بود پیروی نمی کردند. ساعاتی پس از انتشار مقاله که اپل و برنامه آن را افشا می کند ، از کوپرتینو با محقق تماس گرفتند:

ما پست وبلاگ شما در مورد این موضوع و گزارش های دیگر شما را دیدیم. از تاخیر در پاسخ به شما عذرخواهی می کنیم.

ما می خواهیم به شما اطلاع دهیم که ما هنوز در حال بررسی این مسائل هستیم و چگونه می توانیم آنها را برای محافظت از مشتریان بررسی کنیم. باز هم از اینکه وقت گذاشتید و این مسائل را به ما گزارش دادید ، از کمک شما قدردانی می کنیم.

اگر سؤالی دارید لطفا اجازه دهید ما بدانیم.

بازپرس این کار را ادامه می دهد و اطمینان می دهد پیام اپل مسخره است به خصوص با توجه به اینکه کاربری از جهان فرار از زندان a راه حل به سه بهره برداری که توکاروف در ماه مارس به اپل اطلاع داد.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: AB Internet Networks 2008 SL
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.