แอปเปิลไม่ให้เครดิตนักวิจัยรายงานช่องโหว่ iOS หลังจากแก้ไขล่าช้ากว่าครึ่งปี

Denis Tokarev เคยออกมาเปิดเผยช่องโหว่ 3 รายการของ iOS ที่ทำให้แอปสามารถอ่านข้อมูลผู้ใช้ได้แม้ไม่ได้รับอนุญาต โดยเขาระบุว่าได้แจ้งแอปเปิลไปล่วงหน้าถึงครึ่งปีแต่แอปเปิลก็ไม่ยอมแพตช์ ล่าสุดใน iOS 15.0.2 นั้นแอปเปิลแพตช์ช่องโหว่ทั้งหมดแล้ว แต่กลับไม่ยอมให้เครดิต Tokarev ในรายงานอัพเดตครั้งนี้

Tokarev เปิดเผยอีเมลที่ได้รับจากแอปเปิลขออภัยในความไม่สะดวกที่ไม่ได้ให้เครดิตเขาในแพตช์ล่าสุด แต่จะใส่เครดิตในอัพเดตหน้าแทน

ปัญหาในการประสานงานระหว่างแอปเปิลและนักวิจัยเป็นปัญหาต่อเนื่อง ที่ผ่านมามีนักวิจัยบ่นกันเรื่อยๆ ว่าแอปเปิลไม่ตอบอีเมล, ได้รางวัลรายงานช่องโหว่ไม่ครบตามเกณฑ์ที่ประกาศไว้, หรือบางครั้งก็ตอบสนองต่อรายงานล่าช้าหลายเดือนเหมือนกรณีของ Tokarev

ที่มา – Bleeping Computer

Topics: 

from:https://www.blognone.com/node/125261