Исследователи безопасности не в первый раз жалуются на отсутствие выплат со стороны Apple
В конце марта 2023 года «Лаборатория Касперского», один из мировых лидеров в области информационной безопасности, заявила, что Apple проигнорировала обращение с просьбой о выплате вознаграждения по программе bug bounty за обнаруженные уязвимости в iOS.
Согласно правилам программы Apple должна была выплатить до 1 миллиона долларов за найденные уязвимости. Однако компания не сделала этого. «Лаборатория Касперского» не получила никакого ответа от Apple и выразила разочарование.
«Компания выразила разочарование в связи с отсутствием реакции Apple на обращение и подчеркнула важность обеспечения прозрачности и справедливости в сфере кибербезопасности.»
Apple не прокомментировала эту ситуацию публично.
Программа bug bounty позволяет исследователям безопасности находить уязвимости и помогает компаниям в улучшении безопасности их продуктов. По мнению представителей «Лаборатории Касперского», это взаимовыгодное сотрудничество.
История программы bug bounty началась в 2012 году, когда её запустила компания Google. С тех пор к программе присоединились многие крупные технологические компании.
Однако, Apple и Google иногда игнорируют запросы исследователей безопасности об уязвимостях в своих продуктах. Возможно, это связано со сложностями в обработке запросов, нехваткой ресурсов или нежеланием делиться информацией о своих продуктах.
Программы bug bounty , несмотря на то что играют важную роль в обеспечении безопасности ПО, должны быть более открытыми для общения и прозрачными.