Apple отказала «Лаборатории Касперского» в выплате $1 млн за найденную уязвимость в iOS

RTVI сообщает, что Apple отказалась выплатить «Лаборатории Касперского» вознаграждение за обнаруженные в 2023 году уязвимости в iOS.

Тогда специалисты компании нашли крупную уязвимость под названием «Операция Триангуляция», которая позволяла злоумышленникам собирать пользовательские данные и передавать их на специальные серверы. Согласно Apple Security Bounty, размер выплаты за такое обнаружение достигает $1 млн.

Мы нашли zero-day, zero-click уязвимости, передали всю информацию Apple, сделали полезное дело. По сути своей, мы зарепортили им уязвимость, за которую они должны заплатить bug bounty. Нам это вознаграждение не нужно, но есть практика такие выплаты от больших компаний передавать на благотворительность.

Apple отказала нам в выплате, даже в пользу благотворительной организации, сославшись на внутреннюю политику, без объяснения. Учитывая, сколько информации мы им предоставили и насколько проактивно это сделали — непонятно, почему они приняли такое решение.

— Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского»

В Apple ранее сообщили, что уязвимости CVE-2023-32434 и CVE-2023-32435 представляли угрозу для всех версий iOS, выпущенных до iOS 15.7. Их уже исправили с указанием сотрудников «Лаборатории Касперского», которые их нашли. [RTVI]

🔥 Кстати, мы прямо сейчас разыгрываем крутой смарт-телевизор KIVI в нашем Telegram-канале! Кликайте и участвуйте 😎

• До ←

  Они реально умные! В России появились светильники T1 и диммеры H1 от Aqara, вот подробности

• После →

  Apple разрабатывает необычный кейс для AirPods с сенсорным экраном