Опубликовал он их, чтобы Apple, наконец, прореагировала — ровно так и получилось.
Из оригинального поста:
«В соответствии с responsible disclosure policy, Google Project Zero раскрывает уязвимости через 90 дней после уведомления вендора, ZDI — через 120, независимо от того, исправлена уязвимость или нет. Я же выждал намного больше (до полугода) и 10 дней назад предупредил Apple, о том, скоро буду вынужден публично раскрыть эти уязвимости. Ответа не последовало, поэтому я решил написать эту статью»
Как вариант, могут сказать, что найденные уязвимости вовсе не "уязвимости". Думаю, найдут на что сослаться, чтобы заплатить меньше или не платить совсем
И деньги не выплатит, сославшись на то, что уязвимости опубликовали в общий доступ…
«Денис, финдир уже вот буквально после обеда собирался подписать вашу платежку, но из-за публикации все аннулируем»
Опубликовал он их, чтобы Apple, наконец, прореагировала — ровно так и получилось.
Из оригинального поста:
«В соответствии с responsible disclosure policy, Google Project Zero раскрывает уязвимости через 90 дней после уведомления вендора, ZDI — через 120, независимо от того, исправлена уязвимость или нет. Я же выждал намного больше (до полугода) и 10 дней назад предупредил Apple, о том, скоро буду вынужден публично раскрыть эти уязвимости. Ответа не последовало, поэтому я решил написать эту статью»
Как вариант, могут сказать, что найденные уязвимости вовсе не "уязвимости".
Думаю, найдут на что сослаться, чтобы заплатить меньше или не платить совсем