Пользователь «Хабра» нашел 4 уязвимости в iOS, но не получил вознаграждение. Apple извинилась

Исследователь безопасности Денис Токарев сообщил об уязвимостях компании, однако она не выплатила обещанное вознаграждение. Тогда он опубликовал данные в открытом доступе.

Оставить комментарий

24 сентября Токарев опубликовал сообщение об уязвимостях iPhone, а также исходный код. По словам исследователя, с 10 марта по 4 мая этого года он сообщал об уязвимостях Apple, в ответ компания писала, что начала расследование. В рамках программы Apple Security Bounty компания выплачивает до $100 тысяч за обнаруженную уязвимость, однако Токарев так и не получил вознаграждение.

После того, как Токарев опубликовал данные, представители компании связались с ним и извинились за задержку ответа. Компания сообщила, что продолжает расследовать уязвимость. Всего исследователь нашел четыре уязвимости. Три из них могли открыть доступ к полному имени, контактам и списку установленных приложений. Еще одна давала доступ к медицинской информации и данным об использовании гаджета, ее Apple уже исправила.


Читать на dev.by