Apple сэкономила на выплатах за поиск багов в iOS
Осенью прошлого года Apple запустила собственную программу под названием bug bounty - компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Но судя по новому отчету от Motherboard, программа в итоге не стала работать так, как ожидали в Купертино.
Как пишет издание, Apple не предложила исследователям достаточную сумму денежных средств, чтобы переманить их от «слива» уязвимостей сторонним компаниям. То ли в Apple пожалели денег, то ли баги были слишком мелкими, но даже 50 тысяч долларов от корпорации никто так и не получил, не говоря о более крупных суммах.
Сами исследователи в интервью сообщили, что если производить поиск багов только ради денег, к Apple нет смысла обращаться. По этой причине хакеры продолжают сотрудничать с другими компаниями: Zerodium, например, предлагает вознаграждение до 1,5 миллиона долларов, Exodus - до полумиллиона долларов.
Не совсем понятно, почему Apple не предложила исследователям большее вознаграждение - с денежными средствами у компании проблем нет. Как бы то ни было, сейчас эксперты признают программу bug bounty провальной, и не исключено, что Apple в конечном счете ее закроет.