La 安全 對於 Apple 來說,這很重要,尤其是考慮到大型科技公司的問題,這些問題已經司空見慣。 事實上,我們越來越多地看到軟件和硬件如何相互補充 提供更多信息和個人數據 由於 Secure Enclave 處理器等技術,這些信息存儲在設備內部而不是 Apple 服務中。 此外,Apple 為檢測到操作系統漏洞的用戶提供了獎勵系統: 蘋果安全賞金。 事實上,一個用戶 表示您對獎勵制度的不滿 證明它幾個月來一直在發送有關三個仍然出現在 iOS 15 中的漏洞的信息。
Apple Security Bounty:發現漏洞以換取金錢
El 蘋果安全賞金 是 獎勵系統 大蘋果公司在 2019 年進行了擴張,目的是允許任何用戶發送有關 其操作系統中的錯誤和漏洞。 根據發現的漏洞的嚴重程度,獎勵從 25000 美元到 XNUMX 萬美元不等。
研究人員 Denis Tokarev 在他的部落格上評論說,7 個多月以來,蘋果已經掌握了有關 iOS 3 中仍然存在的 15 個漏洞的資訊:
我在今年 0 月 10 日至 4 月 15.0 日期間報告了四天 14.7 漏洞,截至目前,其中三個仍然存在於最新的 iOS 版本 (XNUMX) 中,一個在 XNUMX 中修復,但 Apple 決定將其掩蓋而不包括它在 安全內容頁面。
幾個月後,蘋果在他的文章發表後回復了研究人員
在文章中,Tokarev 負責分析三個漏洞中的每一個。 正如他告訴蘋果,如果他們不聯繫他,他會這樣做。 庫比蒂諾的那些人不遵守使用 Apple Security Bounty 時簽署的合同。 文章發表後數小時 這暴露了蘋果及其計劃,他們從庫比蒂諾聯繫了研究人員:
我們看到了您關於此問題的博文和其他報告。 對於延遲回复您,我們深表歉意。
我們想讓您知道,我們仍在調查這些問題以及我們如何解決這些問題以保護客戶。 再次感謝您抽出時間向我們報告這些問題,我們感謝您的幫助。
如果你有問題,請告訴我們。
調查員繼續並確保 蘋果的消息很荒謬 特別是考慮到來自越獄世界的用戶發現了一個 解決方案 Tokarev 在 XNUMX 月份通知了 Apple 的三個漏洞。