Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

MacOS açığını bulan geliştirici Apple’a bilgi vermeyecek

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
13
Cevap
0
Favori
473
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj


  • Dev yazılım ekosistemine sahip teknoloji devlerinin açıkların daha kolay bulunabilmesi adına ödül programları düzenlediğini görüyoruz. Apple da iOS platformu için ödül programı yürütüyor. Bazı geliştiriciler buna tepkili.


     


    KeySteal nedir?


     


    Linus Henze adında henüz 18 yaşındaki bir geliştirici MacOS Mojave üzerinde yönetici yetkisine gerek kalmadan kullanıcı adı ve şifrelerin saklandığı Anahtar Zincirine erişim sağlayan bir açık keşfetmiş. KeySteal adındaki açığı ise tepki amacıyla Apple’a bildirmeme kararı almış.


     


    Ayrıca Bkz.Spotify ilk kez kâr etti, abone sayısı 100 milyona dayandı

    Henze’nin tepkisi MacOS için bir ödül programının olmaması. Geliştirici Apple’ın tüm dikkatini iOS platformuna verdiğini ve MacOS platformuna önem vermediğini iddia ediyor. Yoğun çalışma sonucunda bulduğu açığın aslında Apple’a yardımcı olacağını ancak bunun karşılığını alması gerektiğini vurguluyor.


     


    Apple şimdilik konuyla ilgili bir açıklama yapmadı ancak Group FaceTime açığının ardından gelen bu haber eleştirileri de beraberinde getirecektir. Açığın firmaya bildirilmemesi ayrıca önemli bir risk taşıyor. Bakalım sorun nasıl aşılacak?


     


     



     







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    Adam haklı, bu tarz firmaların genellikle ödül sistemi oluyor. Sonuçta nasıl bir ton üst düzey yazılımcına bir ton paralar döküyorsan, sisteminin açığını bulanada ödeme yapman doğru olur. Sonuçta senin ayda on binlerce dolar döktüğün elemanının yapamadığını yapıyor. Freelance gibi düşünmeli.
  • Adam haklı, bu tarz firmaların genellikle ödül sistemi oluyor. Sonuçta nasıl bir ton üst düzey yazılımcına bir ton paralar döküyorsan, sisteminin açığını bulanada ödeme yapman doğru olur. Sonuçta senin ayda on binlerce dolar döktüğün elemanının yapamadığını yapıyor. Freelance gibi düşünmeli.

  • Firmadan ödül alamıyorsa 0-day açığı olarak satar.

  • çocuk haklı. verin parasını.

  • Bir süredir "secure delete" özelliğini kademeli olarak kaldıran Apple belki de artık otoriteye saygılı, uslu bir geliştirici olduğu için böyle bir açığı tasarlamıştır.

  • Bu şekilde zaten açığı göstermiş oluyor bunu düzeltebilir apple.

  • Ne kadar ekmek o kadar kofte :-)

  • Satsın rakiplerinden birine 🤣

    < Bu ileti DH mobil uygulamasından atıldı >
  • Tam bağımsız jailbreak neden çıkmıyor iOS 10 dan buyana

    Güvenlikçiler appleye bildirmiyor daha yüksek fiyatlara devletlere satıyorlar,

  • GetSomeRest kullanıcısına yanıt
    Uygulaması nasıl çalışıyor ne yapıyor da alabiliyor onu açıklamamış yalnız. Yani nasıl olduğunu göstermiş olmuyor sadece yapılabildiğini gösteriyor.

  • Çok büyük açık

  • Aferin delikanlıya. Sürünsün elma, vermesin bedavaya.

    < Bu ileti DH mobil uygulamasından atıldı >
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız