9月初,安全研究员DenisTokarev写了一篇博文,其中他对自己与Apple漏洞赏金计划的一些互动表示遗憾。事情源于通过BugNountyProgram向Apple提交了四个安全漏洞,但等待了很长时间,他发现只有一个被修复了。最新消息是,苹果已经对此事做出回应,称其“仍在调查”相关问题。Tokarev在接受Motherboard采访时表示,其他三个漏洞在较早的iOS15更新中并未得到及时修复。Apple现已为延误道歉,并补充说该公司正在调查此问题。我们已经看到您的博文和其他有关此问题的报告,对于迟到的回复深表歉意。我们想让您知道,我们仍在调查这些问题以及我们如何解决这些问题以保护客户。再次感谢您花时间向我们报告这些问题,如果我们能为您提供帮助,请告诉我们。但除了Apple仍在修复的三座建筑物之外,Tokarev表示,他并没有因报告已修复的漏洞而受到表扬。据报道,三个未修补漏洞之一包括一个缺陷,该缺陷可能导致AppStore应用程序读取某些数据,包括AppleID、电子邮件地址、联系人列表等。不过,Tokarev也承认,他在2021年3月10日至5月4日期间报告的这三个漏洞并没有那么严重,因此在一定程度上可以理解苹果给了它们较低的优先级。最后,尽管Apple声称漏洞赏金计划“非常成功”,但至少有一位网络安全专家告诉Motherboard,Apple对此类情况的处理是反常的。另一位表示,直到媒体曝光了维修部门的漏洞,苹果才投入一些精力回应托卡列夫的质疑。
