Компания Apple ответила исследователю безопасности, который утверждает, что компания проигнорировала несколько его сообщений об уязвимостях, заявив, что она «всё ещё расследует» данные проблемы.
Ранее исследователь безопасности Денис Токарев опубликовал в блоге сообщение, в котором подробно описал некоторые моменты своего взаимодействия с программой Apple Bug Bounty Program. Токарев сообщил, что из четырех уязвимостей в безопасности, о которых он сообщил в Apple, только исправлена была только одна.
Остальные три ошибки остались в выпущенной iOS 15, сообщил Токарев изданию Motherboard. В ответ на его сообщение в блоге компания Apple извинилась за задержку связи и добавила, что расследует проблему.
«Мы видели ваше сообщение в блоге, касающееся этой проблемы. Мы приносим извинения за задержку с ответом», – сказали Токареву в Apple.
«Мы хотим сообщить вам, что мы продолжаем расследование этих проблем и выясняем, как мы можем их решить, чтобы защитить клиентов. Еще раз спасибо за то, что нашли время сообщить нам об этих проблемах, мы ценим вашу помощь. Пожалуйста, дайте нам знать, если у вас есть какие-либо вопросы».
В дополнение к трём найденным ошибкам, над которыми Apple всё ещё работает, Токарев сказал, что ему не засчитали сообщение об одной уязвимости, которую компания устранила.
Ещё по теме: