शोधकर्ता ने Apple सुरक्षा बाउंटी की खराबी पर प्रकाश डाला

Ángel González

3 मिनट

Apple सुरक्षा इनाम

La सुरक्षा ऐप्पल के लिए यह महत्वपूर्ण है, विशेष रूप से बड़ी प्रौद्योगिकी कंपनियों के साथ समस्याओं पर विचार करना जो दिन के क्रम में बहुत अधिक हैं। वास्तव में, अधिक से अधिक हम देख रहे हैं कि कैसे सॉफ्टवेयर और हार्डवेयर एक दूसरे के पूरक हैं अधिक जानकारी और व्यक्तिगत डेटा प्रदान करना जो सिक्योर एन्क्लेव प्रोसेसर जैसी तकनीक की बदौलत डिवाइस के अंदर स्टोर होते हैं न कि ऐप्पल सेवाओं में। इसके अलावा, Apple के पास उन उपयोगकर्ताओं के लिए एक इनाम प्रणाली है जो अपने ऑपरेटिंग सिस्टम में कमजोरियों का पता लगाते हैं: Apple सुरक्षा इनाम। वास्तव में, एक उपयोगकर्ता इनाम प्रणाली के प्रति आपके असंतोष को दर्शाता है यह साबित करते हुए कि यह तीन कमजोरियों के बारे में जानकारी भेज रहा है जो अभी भी iOS 15 में महीनों से दिखाई देती हैं।

Apple सुरक्षा इनाम: पैसे के बदले में कमजोरियों की खोज करें

सुरक्षा के प्रति Apple की प्रतिबद्धता के हिस्से के रूप में, हम उन शोधकर्ताओं को पुरस्कृत करते हैं जो हमारे साथ महत्वपूर्ण समस्याओं और उनका फायदा उठाने के लिए उपयोग की जाने वाली तकनीकों को साझा करते हैं। ग्राहकों की बेहतर सुरक्षा के लिए पुष्टि की गई समस्याओं को जल्द से जल्द हल करना हमारी प्राथमिकता है। ऐप्पल उन लोगों के लिए सार्वजनिक मान्यता प्रदान करता है जो वैध रिपोर्ट जमा करते हैं और योग्यता दान के लिए इनाम भुगतान दान का मिलान करेंगे।

El Apple सुरक्षा इनाम एक है पुरस्कार प्रणाली 2019 में बिग ऐप्पल का विस्तार किसी भी उपयोगकर्ता को इसके बारे में जानकारी भेजने की अनुमति देने के उद्देश्य से किया गया उनके ऑपरेटिंग सिस्टम में बग और कमजोरियां। पाई गई भेद्यता की गंभीरता के आधार पर पुरस्कार $ 25000 से $ XNUMX मिलियन तक होते हैं।

शोधकर्ता डेनिस टोकरेव ने अपने ब्लॉग पर टिप्पणी की है कि 7 महीने से अधिक समय से Apple के पास 3 कमजोरियों के बारे में जानकारी है जो अभी भी iOS 15 में उपलब्ध हैं:

मैंने इस साल 0 मार्च और 10 मई के बीच चार दिन 4 कमजोरियों की सूचना दी है, क्योंकि उनमें से तीन अभी भी आईओएस (15.0) के नवीनतम संस्करण में मौजूद हैं और एक 14.7 में तय किया गया था, लेकिन ऐप्पल ने इसे कवर करने का फैसला किया और नहीं इसे में शामिल करें सुरक्षा सामग्री पृष्ठ।

ऐप्पल ने अपने लेख के प्रकाशन के बाद महीनों बाद शोधकर्ता को जवाब दिया

WWDC 2021 का आगमन आसन्न है

लेख में, टोकरेव तीन कमजोरियों में से प्रत्येक का विश्लेषण करने के प्रभारी हैं। जैसे उन्होंने Apple को सलाह दी कि अगर वे उनसे संपर्क नहीं करेंगे तो वह करेंगे। क्यूपर्टिनो के लोग उस अनुबंध का पालन नहीं कर रहे थे जिस पर एप्पल सिक्योरिटी बाउंटी का उपयोग करते समय हस्ताक्षर किए गए हैं। लेख प्रकाशन के कुछ घंटे बाद जो एप्पल और उसके कार्यक्रम को उजागर करता है, क्यूपर्टिनो से उन्होंने शोधकर्ता से संपर्क किया:

हमने इस मुद्दे पर आपकी ब्लॉग पोस्ट और आपकी अन्य रिपोर्ट देखीं। आपको जवाब देने में देरी के लिए हम क्षमा चाहते हैं।

हम आपको बताना चाहते हैं कि हम अभी भी इन मुद्दों की जांच कर रहे हैं और ग्राहकों की सुरक्षा के लिए हम उन्हें कैसे संबोधित कर सकते हैं। हमें इन मुद्दों की रिपोर्ट करने के लिए समय निकालने के लिए फिर से धन्यवाद, हम आपकी मदद की सराहना करते हैं।

यदि आपके कोई प्रश्न हों तो कृपया हमें बताएं।

अन्वेषक जारी रहता है और सुनिश्चित करता है कि Apple का संदेश हास्यास्पद है विशेष रूप से यह देखते हुए कि जेलब्रेक की दुनिया के एक उपयोगकर्ता ने पाया है समाधान तीन कारनामों के लिए टोकरेव ने मार्च में Apple को सूचित किया।


Google समाचार पर हमारा अनुसरण करें

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।