Apple снова оказалась в центре скандала из-за своей скупости: компания заплатила всего-лишь $1000 за найденную уязвимость в браузере Safari, которую сама признала критической. Исследователь под ником RenwaX23 сообщил о баге, который позволял злоумышленникам получить доступ к iCloud и камере iPhone, выдавая себя за пользователя. Оценка Apple — 9,8 из 10. Но цена вопроса от Apple — как стоимость базового MacBook.
Проблема была устранена в iOS 18.4, но вместо благодарности и достойного вознаграждения, как обещано в программе Apple Security Bounty (до $2 млн за критические баги), автор получил издевательский бонус в тысячу долларов. Объяснение также удивило сообщество, что уязвимость якобы требовала «слишком много действий от пользователя».

Другие исследователи жалуются на аналогичное отношение. Один из них, Taiko_soup, нашёл баг, позволяющий получить доступ к фотографиям пользователей и ожидал $50 тыс., но получил лишь $5000. В его словах — резонансный вывод: «Apple платит, как хочет, и не считает нужным объяснять почему».
На фоне миллиардных доходов Apple такое отношение к тем, кто делает продукты безопаснее, выглядит особенно цинично. Компания не публикует прозрачную методику оценки, а исследователи всё чаще говорят: сотрудничать с Apple — это работа вхолостую.
Комментарии в Telegram