Apple извинилась перед пользователем «Хабра» — он нашёл четыре уязвимости в iOS, но за полгода компания исправила одну Статьи редакции
Компания не выплатила вознаграждение, и пользователь решил опубликовать данные в открытом доступе.
- Исследователь безопасности Денис Токарев 24 сентября опубликовал подробную информацию о трёх уязвимостях iPhone, а также исходный код, который может воспроизводить и использовать их.
- По его словам, в период с 10 марта по 4 мая он сообщал об уязвимостях Apple. Компания отвечала, что получила его сообщения и начала расследование. Обнаружение уязвимостей в рамках программы Apple Security Bounty оценивается в размере $100 тысяч, но компания так и не выплатила Токареву вознаграждение.
- Только после того, как Токарев обнародовал данные об ошибках, Apple связалась с ним, пишет Vice. В письме компания извинилась за задержку ответа и сообщила, что продолжает расследовать уязвимость.
- Всего исследователь обнаружил четыре уязвимости. Одну из них Apple уже исправила, она давала доступ к медицинской информации и данным об использовании устройства. А остальные могли открыть доступ к полному имени, контактам и проверить, установлено ли то или иное приложение.
23
показа
26K
открытий
1
репост
Так бабки выплатила или нет ?
По ходу, теперь выплатят, а парень, и правда, красавчик! Не понимаю, почему Эпл так затянули и не реагировали как положено на письма.
Не выплатит. Но их программе нельзя раскрывать уязвимость до фикса. К тому же они один фикс выкатили, а Хантера не уведомили. Выходит, что кинули пацана.
Как минимум за один то должны выплатить, они же закрыли уязвимость
За пацана обидно, да( Остальные компании тоже так реагируют что ли?
По таким правилам выгоднее эти уязвимости продавать🙃