Pētnieks uzsver Apple Security Bounty darbības traucējumus

Ángel González

3 Minutos

Apple drošības balva

La drošība uzņēmumam Apple tas ir svarīgi, jo īpaši ņemot vērā problēmas ar lieliem tehnoloģiju uzņēmumiem, kas ir tik ļoti aktuāli. Patiesībā arvien vairāk mēs redzam, kā programmatūra un aparatūra viens otru papildina sniedzot vairāk informācijas un personas datus kas tiek glabāti ierīcē, nevis Apple pakalpojumos, pateicoties tādai tehnoloģijai kā Secure Enclave procesors. Turklāt Apple ir ieviesusi atlīdzības sistēmu lietotājiem, kuri atklāj ievainojamības savās operētājsistēmās: Apple drošības balva. Patiesībā lietotājs parāda jūsu neapmierinātību ar atlīdzības sistēmu pierādot, ka tā jau vairākus mēnešus sūta informāciju par trim ievainojamībām, kas joprojām parādās operētājsistēmā iOS 15.

Apple Security Bounty: atklājiet ievainojamības apmaiņā pret naudu

Kā daļu no Apple saistībām drošības jomā mēs apbalvojam pētniekus, kuri ar mums dalās ar kritiskām problēmām un to izmantošanas paņēmieniem. Mums ir prioritāte pēc iespējas ātrāk atrisināt apstiprinātās problēmas, lai labāk aizsargātu klientus. Apple piedāvā publisku atzinību tiem, kas iesniedz derīgus ziņojumus, un atlīdzības ziedojumus piešķirs kvalificētām labdarības organizācijām.

El Apple drošības balva ir atlīdzības sistēma ka Big Apple paplašinājās 2019. gadā ar mērķi ļaut jebkuram lietotājam nosūtīt informāciju par kļūdas un ievainojamības savās operētājsistēmās. Atlīdzības svārstās no 25000 XNUMX USD līdz XNUMX miljonam USD atkarībā no konstatētās ievainojamības nopietnības.

Pētnieks Deniss Tokarevs savā emuārā komentē, ka Apple jau vairāk nekā 7 mēnešus ir bijusi informācija par 3 ievainojamībām, kas joprojām ir pieejamas operētājsistēmā iOS 15:

Es esmu ziņojis par četrām 0 ievainojamībām šogad no 10. marta līdz 4. maijam, jo ​​trīs no tām joprojām ir pieejamas jaunākajā iOS versijā (15.0), un viena tika novērsta 14.7., Bet Apple nolēma to slēpt, nevis iekļaut to drošības satura lapa.

Apple atbild pētniekam mēnešus vēlāk, pēc viņa raksta publicēšanas

Tuvojas WWDC 2021 atnākšana

Rakstā Tokarevs ir atbildīgs par katras trīs ievainojamības analīzi. Tāpat kā viņš ieteica Apple darīt, ja viņi ar viņu nesazinās. Cupertino darbinieki neievēroja līgumu, kas tiek parakstīts, izmantojot Apple Security Bounty. Stundas pēc raksta publicēšanas kas atklāj Apple un tās programmu, no Cupertino viņi sazinājās ar pētnieku:

Mēs redzējām jūsu emuāra ziņu par šo problēmu un citus jūsu ziņojumus. Atvainojamies par kavēšanos atbildēt jums.

Vēlamies jūs informēt, ka mēs joprojām izmeklējam šīs problēmas un to, kā mēs varam tās risināt, lai aizsargātu klientus. Vēlreiz pateicamies, ka veltījāt laiku, lai ziņotu mums par šīm problēmām. Mēs novērtējam jūsu palīdzību.

Lūdzu, informējiet mūs, ja jums ir kādi jautājumi.

Izmeklētājs turpina un nodrošina to Apple vēstījums ir smieklīgs īpaši ņemot vērā to, ka lietotājs no jailbreak pasaules ir atradis šķīdums trim izmantojumiem Tokarevs martā paziņoja Apple.


Sekojiet mums pakalpojumā Google ziņas

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: AB Internet Networks 2008 SL
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.