นักวิจัยชี้ Apple Security Bounty ทำงานผิดปกติ

Ángel González

นาทีที่ 3

ค่ารักษาความปลอดภัยของ Apple

La ความปลอดภัย สำหรับ Apple เป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงปัญหาของบริษัทเทคโนโลยีขนาดใหญ่ที่มีระเบียบมากในแต่ละวัน อันที่จริง เราเห็นมากขึ้นเรื่อยๆ ว่าซอฟต์แวร์และฮาร์ดแวร์ส่งเสริมซึ่งกันและกันอย่างไร การให้ข้อมูลเพิ่มเติมและข้อมูลส่วนบุคคล ที่เก็บไว้ในอุปกรณ์และไม่ได้อยู่ในบริการของ Apple ด้วยเทคโนโลยีเช่นตัวประมวลผล Secure Enclave นอกจากนี้ Apple ยังมีระบบการให้รางวัลสำหรับผู้ใช้ที่ตรวจพบช่องโหว่ในระบบปฏิบัติการของตน: เงินรางวัลความปลอดภัยของ Apple ในความเป็นจริงผู้ใช้ แสดงความไม่พอใจของคุณกับระบบการให้รางวัล พิสูจน์ว่าได้ส่งข้อมูลเกี่ยวกับช่องโหว่ 15 รายการที่ยังคงปรากฏใน iOS XNUMX เป็นเวลาหลายเดือน

Apple Security Bounty: ค้นพบช่องโหว่เพื่อแลกกับเงิน

ในฐานะที่เป็นส่วนหนึ่งของความมุ่งมั่นของ Apple ในการรักษาความปลอดภัย เราให้รางวัลแก่นักวิจัยที่แชร์ปัญหาสำคัญกับเราและเทคนิคที่ใช้ในการใช้ประโยชน์จากปัญหาเหล่านี้ เป็นสิ่งสำคัญสำหรับเราในการแก้ไขปัญหาที่ได้รับการยืนยันโดยเร็วที่สุดเพื่อปกป้องลูกค้าได้ดียิ่งขึ้น Apple เสนอการยอมรับต่อสาธารณะสำหรับผู้ที่ส่งรายงานที่ถูกต้อง และจะจับคู่การบริจาคเงินรางวัลกับองค์กรการกุศลที่เข้าเกณฑ์

El ค่ารักษาความปลอดภัยของ Apple เป็น ระบบรางวัล ที่บิ๊กแอปเปิลขยายกิจการในปี 2019 โดยมีวัตถุประสงค์เพื่อให้ผู้ใช้งานสามารถส่งข้อมูลเกี่ยวกับ ข้อบกพร่องและช่องโหว่ในระบบปฏิบัติการ รางวัลมีตั้งแต่ 25000 ถึง XNUMX ล้านดอลลาร์ ขึ้นอยู่กับความรุนแรงของช่องโหว่ที่พบ

นักวิจัย Denis Tokarev แสดงความคิดเห็นในบล็อกของเขาว่าเป็นเวลากว่า 7 เดือนแล้วที่ Apple มีข้อมูลเกี่ยวกับช่องโหว่ 3 รายการที่ยังคงมีอยู่ใน iOS 15:

ฉันได้รายงานช่องโหว่ 0 สี่วันในปีนี้ระหว่างวันที่ 10 มีนาคมถึง 4 พฤษภาคม ณ ตอนนี้สามช่องโหว่ยังคงมีอยู่ใน iOS เวอร์ชันล่าสุด (15.0) และหนึ่งได้รับการแก้ไขใน 14.7 แต่ Apple ตัดสินใจที่จะปกปิดและไม่รวมถึง มันอยู่ใน หน้าเนื้อหาความปลอดภัย

Apple ตอบกลับนักวิจัยหลายเดือนต่อมา หลังจากการตีพิมพ์บทความของเขา

การมาถึงของ WWDC 2021 ใกล้เข้ามาแล้ว

ในบทความ Tokarev รับผิดชอบในการวิเคราะห์ช่องโหว่ทั้งสาม เช่นเดียวกับที่เขาแนะนำ Apple ว่าเขาจะทำถ้าพวกเขาไม่ติดต่อเขา ชาวคูเปอร์ติโนไม่ปฏิบัติตามสัญญาที่ลงนามเมื่อใช้ Apple Security Bounty ชั่วโมงหลังจากการตีพิมพ์บทความ ที่เปิดเผย Apple และโปรแกรมของตน จาก Cupertino พวกเขาติดต่อผู้วิจัย:

เราเห็นบล็อกโพสต์ของคุณเกี่ยวกับปัญหานี้และรายงานอื่นๆ ของคุณ เราขออภัยในความล่าช้าในการตอบกลับคุณ

เราต้องการแจ้งให้คุณทราบว่าเรายังคงตรวจสอบปัญหาเหล่านี้อยู่และเราจะจัดการกับปัญหาเหล่านี้ได้อย่างไรเพื่อปกป้องลูกค้า ขอขอบคุณอีกครั้งที่สละเวลารายงานปัญหาเหล่านี้ให้เราทราบ เราขอขอบคุณสำหรับความช่วยเหลือของคุณ

โปรดแจ้งให้เราทราบหากคุณมีคำถามใดๆ

ผู้วิจัยดำเนินการต่อและรับรองว่า ข้อความของ Apple ไร้สาระ โดยเฉพาะอย่างยิ่งเมื่อพิจารณาว่าผู้ใช้จากโลกแหกคุกได้พบ a ทางออก ถึงสามหาประโยชน์ Tokarev แจ้ง Apple ในเดือนมีนาคม


ติดตามเราบน Google News

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา