Основные блоги b.Z » Все блоги » Про интернет » Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty

Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty

Все блоги / Про интернет 5 января 2022 384   
Смотреть в Telegram Поделиться в TG

Привет, Хабр!

Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах.  На международной арене у них одни из самых высоких вознаграждений. Однако все чаще их обвиняют в недобросовестном отношении к исследователям, нашедших уязвимости на их платформах.

Нам довелось проверить это на себе.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Zerodium повысила сумму вознаграждения за удаленный jailbreak для iOS

Пока компания Apple устраивала приватное мероприятие для узкого круга security-ресерчеров своих продуктов (анонсированная недавно программа bug bounty), фирма Zerodium анонсировала повышение вознаграждений, которые она выплачивает за обнаруженные уязвимости. В частности, вознаграждение за удаленный

подробнее »
30 сентября 2016
Apple опровергла информацию о новой уязвимости iOS, пригодной для похищения данных пользователей

10 ноября на сайте компании FireEye, специализирующейся на сетевой безопасности, появилась информация о новой уязвимости iOS, якобы позволяющей хакерам обманывать пользователей техники Apple, заставляя их скачивать под видом существующих приложений вредоносные программы. Apple заявила в комментарии

подробнее »
14 ноября 2014
Статья, в которой я раскрываю три 0-day уязвимости в iOS и критикую bug bounty программу Apple

Все уязвимости имеют класс Information Disclosure, а именно получение чувствительной информации приложениями из App Store без запроса разрешений у пользователя, либо обход sandbox и получение такой информации, к которой у приложений в принципе не должно быть доступа. Я загрузил на GitHub код

подробнее »
24 сентября 2021
Как мы ломали docshell.ru

Привет, Хабр! BugHunt – это сервис публикации программ вознаграждения за найденные уязвимости. Мы помогаем различным организациям запустить собственные bug bounty программы и берём на себя всю рутину: разрабатываем условия программы, привлекаем к участию исследователей, обрабатываем отчёты и даём

подробнее »
18 апреля 2014
Apple подтвердила, что все её устройства на базе iOS и macOS подвержены уязвимости процессоров

В безопасности — только «умные» часы на базе watchOS.

подробнее »
5 января 2018
Apple исправила важные уязвимости в OS X

Компания Apple выпустила OS X 10.10.2, закрыв 54 уязвимости в рамках обновления APPLE-SA-2015-01-27-4. Большинство закрытых уязвимостей позволяют атакующим исполнять произвольный код в OS X, в т. ч. с системными привилегиями. Apple также исправила опасную уязвимость под названием Thunderstrike,

подробнее »
29 января 2015
Меню сайта
ТОП-10
Архив публикаций
Авторизация