Apple обманула «Лабораторию Касперского» на $1 млн

«Лаборатория Касперского» пожаловалась на отказ Apple выплатить вознаграждение за обнаруженные уязвимости в ПО, которые позволяли злоумышленниками внедрить шпионский модуль на любой iPhone. Об этом руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал RTVI. 

«Мы нашли zero-day, zero-click уязвимости, передали всю информацию Apple, сделали полезное дело. По сути своей, мы зарепортили им уязвимость, за которую они должны заплатить bug bounty (награду за обнаруженную уязвимость)», — сказал эксперт.  

В российской компании добавили, что Apple не объяснила причину отказа, сославшись на внутреннюю политику. Согласно правилам программы bug bounty, за выявленные в ПО ошибки Apple могла выплатить «Лаборатории Касперского» $5000 до $1 млн. 

Программа bug bounty за обнаружение ошибо действует в Apple с 2016 года. Изначально компания предлагала вознаграждение в размере до $200 тыс., сейчас максимальная сумма вознаграждения составляет $1 млн. 

Ранее Ричард Джонс, разработчик Red Hat, рассказал о том, как пытался отловить баг в работе системы Linux. Эксперт заметил, что система зависает при загрузке 1 раз из 1000. Чтобы «поймать» неисправность, Джонсу пришлось перезагрузить Linux 6.4 ни много ни мало 292 612 раз. В итоге разработчик за несколько дней выяснил, что причина кроется в регрессии функции printk.