Практически все современные технологические компании практикуют программы bug bounty, когда сторонние программисты находят в их продуктах и программах уязвимости. Такая работа, обычно выполняемая «белыми хакерами» и исследователями безопасности, хорошо оплачивается. Так, например, за детектирование критической уязвимости можно получить до миллиона долларов, что с лихвой окупает труды и потраченное время. Американская компания Apple также следует данному принципу, но только не в случае с россиянами — им отказано в вознаграждении по bug bounty «без объяснения причин».
В роли экспертов выступили сотрудники российской компании «Лаборатория Касперского», проделавшие определенную работу. Благодаря им компания получила исчерпывающие данные о возможности реализации в iOS опасного сценария, когда хакеры могут выполнить взлом без взаимодействия с пользователем и провести атаку нулевого дня. Уязвимость позволяет установить на любой iPhone модуль со шпионским ПО путем доставки всего одного сообщения в фирменный мессенджер iMessage. Это полностью развенчивает бытующий миф о том, что iOS полностью безопасна.
«Лаборатория Касперского» по официальным каналам передала в Apple собранную информацию, рассчитывая на элементарную благодарность за проделанное «полезное дело». В ответ на это поступил ответ с размытыми формулировками, где представители бренда отказывают «ЛК» в выплате гонорара, ссылаясь на внутреннюю политику и не объясняя реальных причин такого странного решения. Миллион долларов всегда остается миллионом долларов, но в «ЛК» заявили, что компания не нуждается в выплате. С другой стороны, эти средства можно было бы перевести на нужды благотворительности, но такой поворот, судя по всему, не устраивает скряг из Apple. Компания начинает терять былой авторитет…
Тем временем Наталья Касперская рассказала, когда отключат смартфоны россиян.
