Американская Apple «кинула» российскую «ЛК» в bug bounty на миллион долларов
Практически все современные технологические компании практикуют программы bug bounty, когда сторонние программисты находят в их продуктах и программах уязвимости. Такая работа, обычно выполняемая «белыми хакерами» и исследователями безопасности, хорошо оплачивается. Так, например, за детектирование критической уязвимости можно получить до миллиона долларов, что с лихвой окупает труды и потраченное время. Американская компания Apple также следует данному принципу, но только не в случае с россиянами — им отказано в вознаграждении по bug bounty «без объяснения причин». В роли экспертов выступили сотрудники российской компании «Лаборатория Касперского», проделавшие определенную работу. Благодаря им компания получила исчерпывающие данные о возможности реализации в iOS опасного сценария, когда хакеры могут выполнить взлом без взаимодействия с пользователем и провести атаку нулевого дня. Уязвимость позволяет установить на любой iPhone модуль со шпионским ПО путем доставки всего одного сообщения в фирменный мессенджер iMessage. Это полностью развенчивает бытующий миф о том, что iOS полностью безопасна. «Лаборатория Касперского» по официальным каналам передала в Apple собранную информацию, рассчитывая на элементарную благодарность за проделанное «полезное дело». В ответ на это поступил ответ с размытыми формулировками, где представители бренда отказывают «ЛК» в выплате гонорара, ссылаясь на внутреннюю политику и не объясняя реальных причин такого странного решения. Миллион долларов в...
Apple не платит за ошибки // С чем связан отказ корпорации от своих обязательств в рамках программы Bug Bounty Apple отказалась выплатить «Лаборатории Касперского» $1 млн. Речь идет о вознаграждении по ...
CHASPIK.SPB.RU