«Лаборатория Касперского» недосчиталась миллиона «яблочных» долларов

Безопасники из «Лаборатории Касперского» сообщили, что Apple не заплатила им за найденные уязвимости по программе bug bounty — техгигант из Купертино ссылается на внутреннюю политику.

При этом ЛК не находится под американскими (или европейскими) санкциями, хотя и внесена Федеральной комиссией по связи США в список юрлиц, угрожающих нацбезопасности страны, ещё весной 2022 года.

«Мы нашли zero-day, zero-click уязвимости, передали всю информацию Apple, сделали полезное дело. По сути своей, мы зарепортили им уязвимость, за которую они должны заплатить bug bounty. Нам это вознаграждение не нужно, но есть практика такие выплаты от больших компаний передавать на благотворительность. Apple отказала нам в выплате, даже в пользу благотворительной организации, сославшись на внутреннюю политику, без объяснения», — рассказал Дмитрий Галов, руководитель исследовательского центра «Лаборатории Касперского».

Безопасники выявили бреши в iOS, позволявшие установить шпионский модуль на любой iPhone, отправив сообщение в iMessage. Две недели спустя «яблочная» корпорация выпустила обновления для своей мобильной ОС с необходимыми исправлениями и поблагодарила четырёх сотрудников «Лаборатории Касперского», обнаруживших эти уязвимости. По информации с сайта Apple Security Bounty, вознаграждение за находку такого калибра может достигать миллиона долларов.

4 июня, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА
15.07.2025
«ИИ попросту не может заменить ценную человеческую экспертизу»
15.07.2025
Кибермошенники вовсю используют авиаповестку
15.07.2025
К национальному мессенджеру — национальный скам-фильтр?
15.07.2025
Positive Technologies провели ремонт своей «Хакбазы»
14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных