Пользователь предупредил Apple об уязвимости macOS, несмотря на отсутствие вознаграждения

Пользователь предупредил Apple об уязвимости macOS, несмотря на отсутствие вознаграждения

В прошлом месяце стало известно об эксплойте macOS Keychain, из-за которого под угрозой оказались учетные записи и пароли юзеров. Тогда пользователь Линус Хенце не предупредил Apple об уязвимости macOS в знак протеста против отсутствия программы вознаграждения за поиск багов операционной системы. Однако позже исследователь все же поделился своими выводами с компанией, несмотря на отсутствие финансовых стимулов.

По словам Хенце, он сделал это, чтобы защитить пользователей. Впрочем, Линус, безусловно, расстроен тем, что его кропотливая работа останется без вознаграждения, если Apple в ближайшее время не пересмотрит свою политику. Хенце говорит, что предупредил купертиновцев об эксплойте сразу после его обнаружения. Компания Тима Кука в письме попросила подробнее рассказать о баге. Исследователь согласился на это, но только после того, как Apple выплатит справедливую компенсацию. Ответа на данное письмо он так и не дождался.

8 февраля Хенце написал письмо Apple Security. Он потребовал официально объяснить, почему компания не награждает пользователей за нахождение ошибок macOS. Однако это обращение Apple тоже проигнорировала. Такое отношение разочаровало Хенце, ведь компания могла бы как минимум заявить, что работает над внедрением поощрительной программы для пользователей Mac.

пользователь предупредил Apple об уязвимости macOS

В итоге Линус Хенце все же отправил Apple подробную информацию об эксплойте macOS Keychain. Он решил, что пользователи не должны подвергаться опасности из-за действий компании.

Отметим, что «яблочная» компания еще в 2017 году запустила программу вознаграждения за обнаружение багов iOS. В то же время Apple не предложила никаких поощрений за поиск ошибок macOS. Многие пользователи надеялись, что купертиновцы вскоре исправят ситуацию, но этот вопрос остается открытым и по сей день.

Напомним, Apple заплатила подростку, который обнаружил баг в FaceTime. Также мы сообщали, что пользователей macOS атаковал вирус, крадущий криптовалюту.

Добавить комментарий