خبر

  • تک بورد - محققان Infosec می گویند برنامه رفع اشکال اپل نیاز به کار دارد

    محققان Infosec می گویند برنامه رفع اشکال اپل نیاز به کار دارد
    10 روز و 7 ساعت قبل

    ادعا می شود که اپل هزینه کمتری نسبت به رقبای خود می پردازد-و کندتر می پردازد.
    واشنگتن پست امروز گزارش داد که رابطه اپل با محققان امنیتی شخص ثالث می تواند از تنظیمات اضافی اضافی استفاده کند. به طور خاص ، برنامه "bug bounty" اپل-روشی که شرکت ها محققان امنیتی اخلاقی را تشویق می کنند تا مشکلات امنیتی محصولات خود را پیدا کرده و با مسئولیت فاش کنند-به نظر می رسد کمتر محقق پسند و نسبت به استانداردها

    پست می گوید که با بیش از دوازده محقق امنیتی مصاحبه کرده است که برنامه پاداش اشکال اپل را با برنامه های مشابه در رقبا از جمله فیس بوک ، مایکروسافت و گوگل مقایسه کرده اند. به گفته مدیر عامل Luta Security کتی موسوریس ، این محققان مسائل جدی ارتباطی و عدم اعتماد عمومی بین اپل و جامعه infosec را فریبنده می دانند.

    ارتباطات ضعیف و پاداش های بدون حقوق

    مهندس نرم افزار تیان ژانگ به نظر می رسد نمونه کاملی از حکایت موسوریس است. در سال 2017 ، ژانگ یک نقص امنیتی بزرگ در HomeKit ، پلت فرم اتوماسیون خانگی اپل را گزارش کرد. در اصل ، این نقص به هرکسی که دارای Apple Watch است اجازه می دهد تا لوازم جانبی تحت کنترل HomeKit را از نظر فیزیکی در نزدیکی خود-از جمله قفل های هوشمند ، و دوربین ها و چراغ های امنیتی-دریافت کند.

    پس از یک ماه ایمیل های مکرر به امنیت اپل. بدون هیچ پاسخی ، ژانگ از سایت خبری اپل 9to5Mac برای تماس با روابط عمومی اپل استفاده کرد - که ژانگ او را بسیار بیشتر از امنیت محصول اپل توصیف کرد. دو هفته بعد - شش هفته پس از گزارش اولیه این آسیب پذیری - این مشکل سرانجام در iOS 11.2.1 برطرف شد.

    به گفته ژانگ ، گزارش های اشکال دوم و سوم وی مجدداً توسط Product Security نادیده گرفته شد ، بدون این که جایزه ای پرداخت شود. یا اعتبار داده شد - اما اشکالات خود برطرف شد. عضویت در برنامه توسعه دهندگان اپل ژانگ پس از ارسال اشکال سوم لغو شد.

    تبلیغات





خبرهای دیگر از فناوری اطلاعات