Apple извинилась перед пользователем «Хабра» — он нашёл четыре уязвимости в iOS, но за полгода компания исправила одну Статьи редакции
Компания не выплатила вознаграждение, и пользователь решил опубликовать данные в открытом доступе.
- Исследователь безопасности Денис Токарев 24 сентября опубликовал подробную информацию о трёх уязвимостях iPhone, а также исходный код, который может воспроизводить и использовать их.
- По его словам, в период с 10 марта по 4 мая он сообщал об уязвимостях Apple. Компания отвечала, что получила его сообщения и начала расследование. Обнаружение уязвимостей в рамках программы Apple Security Bounty оценивается в размере $100 тысяч, но компания так и не выплатила Токареву вознаграждение.
- Только после того, как Токарев обнародовал данные об ошибках, Apple связалась с ним, пишет Vice. В письме компания извинилась за задержку ответа и сообщила, что продолжает расследовать уязвимость.
- Всего исследователь обнаружил четыре уязвимости. Одну из них Apple уже исправила, она давала доступ к медицинской информации и данным об использовании устройства. А остальные могли открыть доступ к полному имени, контактам и проверить, установлено ли то или иное приложение.
23
показа
26K
открытий
1
репост
Комментарий недоступен
Если бы они мое письмо с вопросами "просто потерялось", тогда в письме, которое они прислали в ответ на него, содержались бы ответы. А раз они продолжают игнорировать мои вопросы, это еще один показатель того, что меня просто решили кинуть, и никаких выплат бы не было в любом случае. Я не первый, с кем они так поступают. Но обычно люди до последнего надеются, что получат деньги, поэтому молчат и публикуют гневные посты, только когда в итоге получают официальный отказ или прождав несколько лет и так и не получив ответа. Но их посты не наносят достаточного ущерба репутации Apple, потому что уязвимости давно исправлены, и юзерам все равно.
можно было бы обнародовать одну, зачем все вываливать?