Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Apple не стала выплачивать «Лаборатории Касперского» деньги за обнаруженные уязвимости

3
2 мин
Американская компания Apple, вопреки собственным же правилам программы Bug Bounty, не выплатила никаких денег российской «Лаборатории Касперского» за выявленные критические уязвимости в операционной системе iOS в 2023 году. Максимальный размер денежного вознаграждения в соответствии с политикой Apple в этом случае составляет 1 млн долларов. Дмитрий Галов, глава российского исследовательского центра «Лаборатории Касперского», в ходе общения с журналистами RTVI заявил, что в 2023 году специалисты «Лаборатории Касперского» обнаружили серьёзные уязвимости в операционной системе iOS и сразу же направили информацию об этом разработчикам Apple. Однако до сих пор американская компания не выплатила денег российской организации, несмотря на то что все условия со стороны «Лаборатории Касперского» по предоставлению информации об этих уязвимостях были выполнены. Более того, Apple также не перечислила эти деньги на благотворительность, что является нормальной практикой в тех случаях, когда специалис
источник: dall-e
источник: dall-e

Американская компания Apple, вопреки собственным же правилам программы Bug Bounty, не выплатила никаких денег российской «Лаборатории Касперского» за выявленные критические уязвимости в операционной системе iOS в 2023 году. Максимальный размер денежного вознаграждения в соответствии с политикой Apple в этом случае составляет 1 млн долларов.

Дмитрий Галов, глава российского исследовательского центра «Лаборатории Касперского», в ходе общения с журналистами RTVI заявил, что в 2023 году специалисты «Лаборатории Касперского» обнаружили серьёзные уязвимости в операционной системе iOS и сразу же направили информацию об этом разработчикам Apple.

Однако до сих пор американская компания не выплатила денег российской организации, несмотря на то что все условия со стороны «Лаборатории Касперского» по предоставлению информации об этих уязвимостях были выполнены. Более того, Apple также не перечислила эти деньги на благотворительность, что является нормальной практикой в тех случаях, когда специалисты, выявившие уязвимости, отказываются или не получают по каким-либо причинам денежное вознаграждение по программам Bug Bounty.

Речь в этом случае идёт о киберпреступной операции, получившей название «Операция Триангуляция» (Operation Triangulation). В начале июня 2023 года специалисты «Лаборатории Касперского» нашли критическую уязвимость в операционной системе iOS. В процессе эксплуатации этой уязвимости киберпреступники могли отсылать пользователям сообщения iMessage со встроенным вредоносным вложением, содержащим эксплойт. После того, как сообщение такого типа приходило на пользовательское устройство, эксплойт самостоятельно запускал выполнение вредоносного кода на гаджете, при этом никакого взаимодействия с пользователем вообще не происходило.

Спустя несколько недель после обнаружения этой уязвимости корпорация Apple признала наличие ошибки и выпустила соответствующее исправление, опубликовав информацию об этом на своём официальном сайте. Причём в этом же сообщении были перечислены специалисты «Лаборатории Касперского», которые и нашли эту уязвимость.

Оригинал публикации на сайте CISOCLUB: "Apple не стала выплачивать «Лаборатории Касперского» деньги за обнаруженные уязвимости".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются