Хакеры не хотят сообщать Apple об уязвимостях iOS

Специалисты по информационной безопасности, участвующие в программе Apple по поиску уязвимостей в мобильной платформе iOS, рассказали, почему им невыгодно делиться данными о найденных багах с Купертино. Разработчики отмечают, что несмотря на то, что Apple готова выплачивать вознаграждения за нахождение брешей в собственной мобильной операционной системе, продавать уязвимости сторонним компаниям гораздо более выгодно.

85

В рамках bounty-программы Apple гонорар за данные об уязвимостях платформы, составляет 25000 долларов. Компания готова выплачивать и большие суммы за поиск уязвимостей в других категориях, вплоть до 200000 долларов, но на сером рынке такую информацию можно продать еще дороже. Предоставление информации об уязвимостях в безопасности iOS также означает, что специалисты Apple вскоре закроют данную брешь, что явно не нужно хакерам.

Специалист по информационной безопасности Никис Бассейн, приглашенный для участия в программе по поиску багов в iOS, отметил, что хакеры скорее продадут информацию об уязвимости другой компании, чем Apple, так как это позволит заработать больше.

«Если вы занимаетесь этим только ради денег, то вы не будете сообщать об уязвимостях Apple», – сказал Никис.
Сообщается, что ни один из десяти опрошенных участников программы по поиску уязвимостей iOS не направил отчет о найденных багах в Купертино.





Условия публикации комментариев. Cообщение будет размещено после просмотра модератором

Оставить комментарий