Секреты Mac OS X

Пользователь, обнаруживший эксплойт в MacOS, поделился им с Apple, несмотря на отсутствие вознаграждения

В прошлом месяце был обнаружен эксплойт MacOS Keychain, который, по-видимому, ставил под угрозу учетные данные и пароли пользователей. Тогда Линус Хенце, обнаруживший уязвимость, не раскрыл детали Apple в качестве протеста, так как компания не предлагает никакого вознаграждения за нахождение такого рода ошибок в macOS. 

Несмотря на то, что политика Apple в этом отношении не изменилась, Хенце решил поделиться своими выводами с компанией, чтобы защитить пользователей. Он явно расстроен, что его работа, похоже, останется неоплаченной, если только Apple не передумает в ближайшее время. Линус говорит, что около месяца назад получал сообщение от компании с просьбой выслать им детали эксплойта. Он пообещал сделать это, только если сможет получить соразмерную выплату за свои выводы, на что Apple не ответила. 8 февраля Хенце отправил в Apple Security электронное письмо с просьбой сделать официальное заявление о том, почему компания не предлагает программы вознаграждения за нахождение ошибок для пользователей Mac, хотя подобная система для клиентов iOS была запущена еще в 2017 году.

5 комментариев

Написать комментарий