+11
Apple извинилась перед россиянином. Он нашёл уязвимости в iOS и надеялся заработать на этом
Александр Кузнецов
—
24 сентября ИБ-специалист Денис Токарев опубликовал под ником illusionofchaos на «Хабре» информацию о четырёх уязвимостях безопасности, обнаруженных им в iOS. В период с 10 марта по 4 мая он сообщал об этих уязвимостях компании Apple. Та закрыла один баг, а ещё три остались в iOS, причём сотрудники Apple стали игнорировать письма Токарева и не выплатили ему вознаграждение в рамках программы Bug Bounty.
Токарев сообщил изданию Vice, что после размещения статьи на «Хабре» компания Apple всё же связалась с ним по электронной почте, попросила прощения за задержку ответа, а также указала, что продолжает исследовать предоставленную им информацию.
По данным Токарева, в iOS 14 и 15 остались уязвимости, которые позволяют тайком от пользователя получить информацию о его электронной почте, привязанной к Apple ID, имени владельца учётной записи, доступ к контактам электронной почты, SMS и iMessage, вложениям в письма и сообщения по URL-адресам, данные о подключении к Wi-Fi и информацию об установленных на устройстве приложениях. Уязвимости работают через Private API, то есть их эксплуатация возможна через приложения, опубликованные в App Store или Test Flight.
Получит ли Токарев вознаграждение за то, что обнаружил в iOS уязвимости, которые Apple не может устранить уже полгода, пока неизвестно. Программа Bug Bounty, запущенная Apple, предусматривает выплату до 100 тысяч долларов за сообщение о серьёзных проблемах в операционных системах компании.
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK — vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides
Рекомендации
Рекомендации
Комментарии
+4469
От яблочного пирога все хотят тяпнуть и каждый день иски летят в их сторону! Так как и на любые большие компании/корпорации все банально хотят БАБЛА
Тут другое. У компании есть программа по вознаграждению за уязвимости и пытаются зажать.
+4469
Нет они богатые не потому что они берегут, а потому что вы не бережёте , ну в смысле мы не бережём.
П.с:
Простые люди тратят много денег( иногда больше чем зарабатывают ) на всякую хрень, не потому что она им нужна, а потому что не понимают что тратят деньги на хрень.
Когда у человека появляются деньги(приличные) и он может позволить себе любую хрень он становится более избирательным к тому что ему нужно для жизни, поэтому со временем покупаешь исключительно нужные вещи, чтобы не захламлять пространство вокруг себя.
П.с:
Простые люди тратят много денег( иногда больше чем зарабатывают ) на всякую хрень, не потому что она им нужна, а потому что не понимают что тратят деньги на хрень.
Когда у человека появляются деньги(приличные) и он может позволить себе любую хрень он становится более избирательным к тому что ему нужно для жизни, поэтому со временем покупаешь исключительно нужные вещи, чтобы не захламлять пространство вокруг себя.
–537
+463
+156
«Фантастические россияне и где они обитают». Русские — есть, калмыки — есть, удмурты — есть, венгры — есть, корейцы — есть. И т.д. А вот «россиян» — нет. Пишите «житель России» если затрудняетесь определить этническую принадлежность. Если это бывший житель России — так и пишите: «бывший соотечественник».