RTVI сообщает, что Apple отказалась выплатить «Лаборатории Касперского» вознаграждение за обнаруженные в 2023 году уязвимости в iOS.
Тогда специалисты компании нашли крупную уязвимость под названием «Операция Триангуляция», которая позволяла злоумышленникам собирать пользовательские данные и передавать их на специальные серверы. Согласно Apple Security Bounty, размер выплаты за такое обнаружение достигает $1 млн.
Мы нашли zero-day, zero-click уязвимости, передали всю информацию Apple, сделали полезное дело. По сути своей, мы зарепортили им уязвимость, за которую они должны заплатить bug bounty. Нам это вознаграждение не нужно, но есть практика такие выплаты от больших компаний передавать на благотворительность.
Apple отказала нам в выплате, даже в пользу благотворительной организации, сославшись на внутреннюю политику, без объяснения. Учитывая, сколько информации мы им предоставили и насколько проактивно это сделали — непонятно, почему они приняли такое решение.
— Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского»
В Apple ранее сообщили, что уязвимости CVE-2023-32434 и CVE-2023-32435 представляли угрозу для всех версий iOS, выпущенных до iOS 15.7. Их уже исправили с указанием сотрудников «Лаборатории Касперского», которые их нашли. [RTVI]
🔥 Кстати, мы прямо сейчас разыгрываем крутой смарт-телевизор KIVI в нашем Telegram-канале! Кликайте и участвуйте 😎
Ишь чо захотели, лям долларов им.. Забыли наверное что россияне, а россиянам после 22 года неположенном.. Америкосы молодцы, боже храни Америку
@Taka Goto, Не россиянам, а подсанкционным компаниям. Такие компании есть не только в России, а еще, например, в Ираке, Сирии, Северной Корее, Мьянме и пр. Национальность тут роли не играет, дело в попытке заставить силой делать так, как надо старшим.
Касперский Лаб под санкциями, конечно, никто им не заплатит из США.
Главное, что здравый ум у Apple остался, спецов Касперского уважают, дырка закрыта.
@Йода, да просто жлобы гнойные и все, а не это ваше подсанкционные компании и бла бла бла. Хотели бы то выплатили бы хоть в пользу любого фонда хоть касперу. А так это показывает насколько строй в пендосии не демократичный, а тоталитарный и империалистичный – как правительство сказало так все по струнке и сделали. Ничем от любой другой и нашей страны не отличается – зато громче всех орут про свободу слова и демократию, а по факту только *эдиков и могут славить.
@Gatling Gun, скажи, что ты не знаешь значения слов “тоталитаризм” и “империализм” не говоря, что ты не знаешь значения этих слов
@Run2, ну научи что это за слово. Наверное это когда тоталитарный режим указывает частным компаниям как поступать. Не? Ну и конечно же здесь не тот случай. Компания поступила по своему 😀 в струнку встала и тоталитарные указания выполнила
@progreccor, Пожалуйста, аргументируйте применимость термина “режим” в вашем сообщении.
@Taka Goto, так вроде хотели чтобы эпл перевела на счет благотворительной организации, правда, не понятно, какой страны.