La katiwasayan para sa Apple ito ay mahalaga, lalo na isinasaalang-alang ang mga problema sa malalaking mga kumpanya ng teknolohiya na napaka-ayos ng araw. Sa katunayan, parami nang parami ang nakikita natin kung paano umakma ang software at hardware sa bawat isa pagbibigay ng karagdagang impormasyon at personal na data na nakaimbak sa loob ng aparato at hindi sa mga serbisyo ng Apple salamat sa teknolohiya tulad ng Secure Enclave na processor. Bilang karagdagan, ang Apple ay may isang sistema ng gantimpala para sa mga gumagamit na nakakakita ng mga kahinaan sa kanilang mga operating system: ang Apple Security Bounty. Sa katunayan, isang gumagamit ipinapakita ang iyong hindi nasisiyahan sa system ng gantimpala na nagpapatunay na nagpapadala ito ng impormasyon tungkol sa tatlong mga kahinaan na lumilitaw pa rin sa iOS 15 sa loob ng maraming buwan.
Apple Security Bounty: Tuklasin ang mga kahinaan na kapalit ng pera
El Bounty ng Apple Security ay isang sistema ng gantimpala na pinalawak ng Big Apple noong 2019 na may layuning payagan ang sinumang gumagamit na magpadala ng impormasyon tungkol sa mga bug at kahinaan sa kanilang mga operating system. Ang mga gantimpala ay mula sa $ 25000 hanggang $ XNUMX milyon depende sa tindi ng nakita na kahinaan.
Ang mananaliksik na si Denis Tokarev ay nagkomento sa kanyang blog na higit sa 7 buwan ay may impormasyon ang Apple tungkol sa 3 mga kahinaan na available pa rin sa iOS 15:
Iniulat ko ang apat na araw na mga kahinaan sa taong ito sa pagitan ng Marso 0 at Mayo 10, hanggang ngayon tatlo sa kanila ay naroroon pa rin sa pinakabagong bersyon ng iOS (4) at ang isa ay naayos sa 15.0, ngunit nagpasya ang Apple na takpan ito at hindi isama ito sa pahina ng nilalaman ng seguridad.
Tumugon ang Apple sa mananaliksik buwan na ang lumipas, pagkatapos na mailathala ang kanyang artikulo
Sa artikulo, ang Tokarev ay namamahala sa pag-aralan ang bawat isa sa tatlong mga kahinaan. Tulad ng payo niya kay Apple na gagawin niya kung hindi nila siya makontak. Ang mga sa Cupertino ay hindi sumusunod sa kontrata na naka-sign kapag ginagamit ang Apple Security Bounty. Mga oras pagkatapos ng paglathala ng artikulo na inilalantad ang Apple at ang programa nito, mula sa Cupertino nakipag-ugnay sila sa mananaliksik:
Nakita namin ang iyong post sa blog sa isyung ito at iba pang mga ulat. Humihingi kami ng paumanhin para sa pagkaantala sa pagtugon sa iyo.
Nais naming ipaalam sa iyo na iniimbestigahan pa rin namin ang mga isyung ito at kung paano namin ito matutugunan upang maprotektahan ang mga customer. Salamat muli sa paglalaan ng oras upang iulat ang mga isyung ito sa amin, pinahahalagahan namin ang iyong tulong.
Mangyaring ipaalam sa amin kung mayroon kang anumang mga katanungan.
Ang investigator ay nagpapatuloy at tinitiyak na Katawa-tawa ang mensahe ni Apple lalo na isinasaalang-alang na ang isang gumagamit mula sa mundo ng jailbreak ay nakakita ng isang solusyon sa tatlong pagsasamantala na inabisuhan ni Tokarev sa Apple noong Marso.