Στο news-on.net παρεχουμε Ειδήσεις και σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας αποθηκεύουμε ή/και έχουμε πρόσβαση σε πληροφορίες σε μια συσκευή, όπως cookies και επεξεργαζόμαστε προσωπικά δεδομένα, όπως μοναδικά αναγνωριστικά και τυπικές πληροφορίες που αποστέλλονται από μια συσκευή για εξατομικευμένες διαφημίσεις και περιεχόμενο, μέτρηση διαφημίσεων και περιεχομένου, καθώς και απόψεις του κοινού για την ανάπτυξη και βελτίωση προϊόντων.

Με την άδειά σας, εμείς και οι συνεργάτες μας ενδέχεται να χρησιμοποιήσουμε ακριβή δεδομένα γεωγραφικής τοποθεσίας και ταυτοποίησης μέσω σάρωσης συσκευών. Μπορείτε να κάνετε κλικ για να συναινέσετε στην επεξεργασία από εμάς και τους συνεργάτες μας όπως περιγράφεται παραπάνω. Εναλλακτικά, μπορείτε να αποκτήσετε πρόσβαση σε πιο λεπτομερείς πληροφορίες και να αλλάξετε τις προτιμήσεις σας πριν συναινέσετε ή να αρνηθείτε να συναινέσετε. Λάβετε υπόψη ότι κάποια επεξεργασία των προσωπικών σας δεδομένων ενδέχεται να μην απαιτεί τη συγκατάθεσή σας, αλλά έχετε το δικαίωμα να αρνηθείτε αυτήν την επεξεργασία. Οι προτιμήσεις σας θα ισχύουν μόνο για αυτόν τον ιστότοπο. Μπορείτε πάντα να αλλάξετε τις προτιμήσεις σας επιστρέφοντας σε αυτόν τον ιστότοπο ή επισκεπτόμενοι την πολιτική απορρήτου μας.

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας.Δες περισσότερα εδώ.
Επιστήμες

Η Apple ερευνά τις zero-day ευπάθειες που αποκαλύφθηκαν από ερευνητή

Ένας ερευνητής ασφαλείας αποκάλυψε δημόσια πως έχει ανακαλύψει τρεις zero-day ευπάθειες στο νέο iOS 15 και κατηγόρησε την Apple πως την είχε ενημερώσει εδώ και καιρό, αλλά η εταιρία δεν έλαβε κανένα μέτρο.

Φαίνεται όμως πως η δημοσιότητα που πήρε το θέμα ανάγκασε την Apple να απαντήσει.

Με email που έστειλε η Apple στον ερευνητή, Denis Tokarev, ζήτησε συγγνώμη για την καθυστέρηση στην επικοινωνία και τον καθησύχασε πως ερευνά τα θέματα που έφερε ο ίδιος στο φως.

Είδαμε το blog post σου σχετικά με το θέμα και άλλες αναφορές σου. Ζητάμε συγγνώμη για την καθυστερημένη μας απάντηση. Θέλουμε να σε ενημερώσουμε πως ακόμα ερευνούμε τα θέματα και πώς μπορούμε να τα αντιμετωπίσουμε για να προστατέψουμε τους πελάτες. Σε ευχαριστούμε και πάλι που αφιέρωσες χρόνο για να αναφέρεις αυτά τα θέματα σε εμάς και εκτιμούμε τη βοήθειά σου. Παρακαλούμε ενημέρωσέ μας αν έχεις τυχόν ερωτήσεις.

Ωστόσο η κοινότητα των ερευνητών δεν αισθάνεται πως η απάντηση της Apple είναι επαρκής, ειδικότερα επειδή το bug bounty πρόγραμμά τους μετράει ήδη πέντε χρόνια λειτουργίας.

Τα bug bounties και τα προγράμματα αποκάλυψης ευπαθειών είναι σαν ένας κήπος. Πρέπει να τον διατηρείς, να ξεριζώνεις τα αγριόχορτα. Πρέπει να ξεφορτωθείς περιττές καθυστερήσεις στη διαδικασία σου, επειδή είναι σαν τα αγριόχορτα, καταναλώνουν χρόνο και πόρους. Πολλοί νομίζουν πως το bug bounty πρόγραμμα της Apple είναι το υγιέστερο όλων αφού προσφέρουν ένα εκατομμύριο δολάρια ως το κορυφαίο βραβείο. Αλλά σίγουρα δεν είναι έτσι η κατάσταση. – Katie Moussouris, ειδικός κυβερνοασφάλειας που εργάστηκε στη Microsoft

Tags
Back to top button