Корпорация Apple отказывается выплачивать «Лаборатории Касперского» вознаграждение за обнаруженные в 2023 году критические уязвимости в iOS
Как сообщает RTVI, найденные «Лабораторией Касперского» уязвимости позволяют злоумышленниками внедрить шпионский модуль на любой iPhone. Размер вознаграждения за подобную информацию, согласно программе Apple Security Bounty, составляет 1 миллион долларов, однако Apple отказалась перечислять их как в адрес «Лаборатории Касперского», так и на благотворительность.
«Мы нашли zero-day, zero-click уязвимости, передали всю информацию Apple, сделали полезное дело. По сути своей, мы зарепортили им уязвимость, за которую они должны заплатить bug bounty», — рассказал руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов.
«Apple отказала нам в выплате, даже в пользу благотворительной организации, сославшись на внутреннюю политику, без объяснения. Учитывая, сколько информации мы им предоставили и насколько проактивно это сделали — непонятно, почему они приняли такое решение», — посетовал он. «Мы уверены, что это была высокоуровневая таргетированная кибершпионская активность. Такого уровня разработки делятся либо на коммерческие, либо на state-sponsored», — отметил Галов.
Через пару недель Apple признала наличие проблемы и выпустила обновления для исправления уязвимостей в iOS. В корпорации сообщили, что уязвимости CVE-2023-32434 и CVE-2023-32435 представляли угрозу для всех версий iOS, выпущенных до iOS 15.7, а в описании к выпущенным патчам лично упомянули четырех сотрудников «Лаборатории Касперского», обнаруживших уязвимости.
Здесь мы рассказываем, кто такие хакеры и зачем они этим занимаются:
Unsplash
Свежие комментарии