TS Solution
5.33K subscribers
1.47K photos
31 videos
20 files
1.13K links
Официальный канал команды системного интегратора в сфере ИБ и построения ИТ-инфраструктуры

Портал TS University: https://university.tssolution.ru/
Rutube: https://rutube.ru/channel/38941729/
YouTube: youtube.com/channel/UCKOESE8nBWQPuQmi994_YMA
Download Telegram
Никто не хочет сообщать Apple об уязвимостях iPhone

В августе 2016 года Apple торжественно открыла программу выплаты вознаграждений за найденные уязвимости.
Такие программы давно действуют практически у всех крупных IT-компаний.
Долго сопротивлялась выплате вознаграждений Microsoft, но и она сдалась в 2013 году, запустив Microsoft Bounty Programs.

Пожалуй, Apple оставалась последней среди производителей массовых продуктов, кто не платит хакерам, поэтому новость о начале выплаты вознаграждения была благоприятно воспринята сообществом.

Почему Apple так долго тянула и не вводила программу выплаты за уязвимости?

Свою версию высказал бывший сотрудник компании, который работал в отделе безопасности, в комментарии Motherboard: «Apple не любит выпускать вещи — в том числе программу выплаты за уязвимости — пока не доведёт их до совершенства. Они перфекционисты».

Скандал с ФБР

ФБР долго требовала у Apple взломать систему шифрования на телефоне террориста, но Apple отказывалась сделать это, чтобы защитить остальных своих пользователей от прослушки. В конце концов, агенты ФБР справились с задачей без помощи Apple, оплатив услуги сторонней хакерской фирмы, в распоряжении которой был 0day-эксплойт для iOS.

Спецслужбы заплатили очень большую сумму за этот эксплойт (более $1,3 млн)

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://geektimes.ru/post/290875/

#tssolution #apple #FBI