Nhà nghiên cứu nêu bật sự cố Apple Security Bounty

Tiền thưởng bảo mật của Apple

La an ninh đối với Apple, điều đó rất quan trọng, đặc biệt là khi xem xét các vấn đề với các công ty công nghệ lớn, vốn có rất nhiều thứ tự trong ngày. Trên thực tế, ngày càng có nhiều chúng ta thấy cách phần mềm và phần cứng bổ sung cho nhau cung cấp thêm thông tin và dữ liệu cá nhân được lưu trữ bên trong thiết bị chứ không phải trong các dịch vụ của Apple nhờ công nghệ như bộ xử lý Secure Enclave. Ngoài ra, Apple có một hệ thống phần thưởng dành cho những người dùng phát hiện ra các lỗ hổng trong hệ điều hành của họ: Tiền thưởng bảo mật của Apple. Trên thực tế, một người dùng cho thấy sự không hài lòng của bạn với hệ thống khen thưởng chứng minh rằng nó đã gửi thông tin về ba lỗ hổng vẫn xuất hiện trong iOS 15 trong nhiều tháng.

Apple Security Bounty: Khám phá các lỗ hổng để đổi lấy tiền

Là một phần trong cam kết bảo mật của Apple, chúng tôi thưởng cho các nhà nghiên cứu chia sẻ với chúng tôi các vấn đề quan trọng và các kỹ thuật được sử dụng để khai thác chúng. Chúng tôi ưu tiên giải quyết các vấn đề đã xác nhận càng nhanh càng tốt để bảo vệ khách hàng tốt hơn. Apple cung cấp sự công nhận của công chúng cho những người gửi báo cáo hợp lệ và sẽ khớp các khoản đóng góp thanh toán phần thưởng cho các tổ chức từ thiện đủ điều kiện.

El Tiền thưởng bảo mật của Apple là một hệ thống khen thưởng rằng Big Apple đã mở rộng vào năm 2019 với mục đích cho phép bất kỳ người dùng nào gửi thông tin về lỗi và lỗ hổng trong hệ điều hành của họ. Phần thưởng từ 25000 đô la đến XNUMX triệu đô la tùy thuộc vào mức độ nghiêm trọng của lỗ hổng được tìm thấy.

Nhà nghiên cứu Denis Tokarev nhận xét trong Blog của chúng tôi. rằng Apple có thông tin về 7 lỗ hổng vẫn tồn tại trong iOS 3 trong hơn 15 tháng:

Tôi đã báo cáo bốn ngày 0 lỗ hổng trong năm nay từ ngày 10 tháng 4 đến ngày 15.0 tháng 14.7, tính đến nay ba lỗ hổng trong số đó vẫn còn trong phiên bản iOS mới nhất (XNUMX) và một lỗ hổng đã được sửa vào XNUMX, nhưng Apple đã quyết định che đậy nó và không. bao gồm nó trong trang nội dung bảo mật.

Apple trả lời nhà nghiên cứu vài tháng sau đó, sau khi xuất bản bài báo của anh ta

WWDC 2021 sắp diễn ra

Trong bài báo, Tokarev phụ trách phân tích từng lỗ hổng trong số ba lỗ hổng. Cũng như anh ấy đã khuyên Apple rằng anh ấy sẽ làm nếu họ không liên hệ với anh ấy. Những người ở Cupertino đã không tuân thủ hợp đồng đã ký khi sử dụng Apple Security Bounty. Giờ sau khi xuất bản bài báo cho thấy Apple và chương trình của nó, từ Cupertino, họ đã liên hệ với nhà nghiên cứu:

Chúng tôi đã thấy bài đăng trên blog của bạn về vấn đề này và các báo cáo khác của bạn. Chúng tôi xin lỗi vì sự chậm trễ trong việc trả lời bạn.

Chúng tôi muốn cho bạn biết rằng chúng tôi vẫn đang điều tra những vấn đề này và cách chúng tôi có thể giải quyết để bảo vệ khách hàng. Một lần nữa, cảm ơn bạn đã dành thời gian báo cáo những vấn đề này cho chúng tôi, chúng tôi đánh giá cao sự giúp đỡ của bạn.

Xin vui lòng cho chúng tôi biết nếu bạn có bất kỳ câu hỏi.

Điều tra viên tiếp tục và đảm bảo rằng Thông điệp của Apple thật nực cười đặc biệt khi xem xét rằng một người dùng từ thế giới bẻ khóa đã tìm thấy giải pháp cho ba lần khai thác Tokarev đã thông báo cho Apple vào tháng Ba.


Theo dõi chúng tôi trên Google Tin tức

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.