Apple отказалась выплачивать «Лаборатории Касперского» обещанную награду за обнаруженные уязвимости ПО. В компании даже не стали ничего объяснять.
Ничего не объясняя и сославшись на внутреннюю политику, Apple отказалась выплатить «Лаборатории Касперского» вознаграждение за обнаруженные в 2023 г. уязвимости в iOS, как стало известно RTVI. Выявленные «дыры» позволяли злоумышленниками внедрить шпионский модуль на любой iPhone. За такую информацию программа Apple Security Bounty обещала вознаграждение до $1 млн.
«Мы нашли zero-day, zero-click уязвимости, передали всю информацию Apple, сделали полезное дело. Учитывая, сколько информации мы им предоставили и насколько проактивно это сделали — непонятно, почему они приняли такое решение», — рассказал Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского».
Галов отметил, что «Лаборатория Касперского» не нуждается в этих деньгах. Но существует практика перечисления вознаграждений на благотворительность. Apple отказалась и от такого варианта.
Фото: Laurenz Heymann on Unsplash
