Исследователи безопасности Mysk, которые на протяжении многих лет сообщали Apple о разных ошибках в её операционных системах, заявили, что больше не будут сотрудничать с компанией.
Причиной послужил последний отказ в денежной выплате по программе Apple Security Bounty. Разработчики раскрыли Apple критическую уязвимость в macOS, которая позволяла подменять сторонние приложения, получая доступ к их данным без дополнительных прав и пароля администратора.
Mysk сообщили Apple о проблеме 17 октября 2025 года, а 28 мая 2026 года представитель компании написал, что в выплате будет отказано, потому что кто-то обнаружил её раньше. При этом команда Mysk всё это время вела долгие обсуждения с Apple, объясняя ошибку, и для неё было очевидно, что сотрудники компании ничего не знали о ней.
Разработчики добавили, что главная проблема не в самом отказе выплаты, а в отсутствии прозрачности.
Во-первых, нужно убедить их команду, что это ошибка. В большинстве случаев это всё равно что разговаривать со стеной. Во-вторых, весь процесс полон неизвестности и неопределённости. Никогда не знаешь, ответят они или нет и когда это произойдёт.
Mysk
Mysk больше не будут сообщать об ошибках в коде Apple, позволяющих злоумышленникам навредить пользователям. Если это будет мелкий баг, который не затрагивает пользователей напрямую, то они могут рассказать о нём в X.
🙈 Нет комментариев