Apple сэкономила на выплатах за поиск багов в iOS

Осенью прошлого года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Но судя по новому отчету от Motherboard, программа в итоге не стала работать так, как ожидали в Купертино.

Как пишет издание, Apple не предложила исследователям достаточную сумму денежных средств, чтобы переманить их от «слива» уязвимостей сторонним компаниям. То ли в Apple пожалели денег, то ли баги были слишком мелкими, но даже 50 тысяч долларов от корпорации никто так и не получил, не говоря о более крупных суммах.

Сами исследователи в интервью сообщили, что если производить поиск багов только ради денег, к Apple нет смысла обращаться. По этой причине хакеры продолжают сотрудничать с другими компаниями: Zerodium, например, предлагает вознаграждение до 1,5 миллиона долларов, Exodus — до полумиллиона долларов.

Не совсем понятно, почему Apple не предложила исследователям большее вознаграждение — с денежными средствами у компании проблем нет. Как бы то ни было, сейчас эксперты признают программу bug bounty провальной, и не исключено, что Apple в конечном счете ее закроет.

Источник

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *