Никто не хочет сообщать Apple об уязвимостях iPhone
✏В августе 2016 года Apple торжественно открыла программу выплаты вознаграждений за найденные уязвимости.
Такие программы давно действуют практически у всех крупных IT-компаний.
Долго сопротивлялась выплате вознаграждений Microsoft, но и она сдалась в 2013 году, запустив Microsoft Bounty Programs.
Пожалуй, Apple оставалась последней среди производителей массовых продуктов, кто не платит хакерам, поэтому новость о начале выплаты вознаграждения была благоприятно воспринята сообществом.
✏Почему Apple так долго тянула и не вводила программу выплаты за уязвимости?
Свою версию высказал бывший сотрудник компании, который работал в отделе безопасности, в комментарии Motherboard: «Apple не любит выпускать вещи — в том числе программу выплаты за уязвимости — пока не доведёт их до совершенства. Они перфекционисты».
✏Скандал с ФБР
ФБР долго требовала у Apple взломать систему шифрования на телефоне террориста, но Apple отказывалась сделать это, чтобы защитить остальных своих пользователей от прослушки. В конце концов, агенты ФБР справились с задачей без помощи Apple, оплатив услуги сторонней хакерской фирмы, в распоряжении которой был 0day-эксплойт для iOS.
Спецслужбы заплатили очень большую сумму за этот эксплойт (более $1,3 млн)
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://geektimes.ru/post/290875/
#tssolution #apple #FBI
✏В августе 2016 года Apple торжественно открыла программу выплаты вознаграждений за найденные уязвимости.
Такие программы давно действуют практически у всех крупных IT-компаний.
Долго сопротивлялась выплате вознаграждений Microsoft, но и она сдалась в 2013 году, запустив Microsoft Bounty Programs.
Пожалуй, Apple оставалась последней среди производителей массовых продуктов, кто не платит хакерам, поэтому новость о начале выплаты вознаграждения была благоприятно воспринята сообществом.
✏Почему Apple так долго тянула и не вводила программу выплаты за уязвимости?
Свою версию высказал бывший сотрудник компании, который работал в отделе безопасности, в комментарии Motherboard: «Apple не любит выпускать вещи — в том числе программу выплаты за уязвимости — пока не доведёт их до совершенства. Они перфекционисты».
✏Скандал с ФБР
ФБР долго требовала у Apple взломать систему шифрования на телефоне террориста, но Apple отказывалась сделать это, чтобы защитить остальных своих пользователей от прослушки. В конце концов, агенты ФБР справились с задачей без помощи Apple, оплатив услуги сторонней хакерской фирмы, в распоряжении которой был 0day-эксплойт для iOS.
Спецслужбы заплатили очень большую сумму за этот эксплойт (более $1,3 млн)
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://geektimes.ru/post/290875/
#tssolution #apple #FBI
geektimes.ru
Никто не хочет сообщать в Apple об уязвимостях iPhone
Скриншот опроса, который провёл Джонатан Здзярски, бывший джейлбрейкер, а ныне специалист по безопасности. Недавно он перешёл на работу в Apple и удалил свой...