Apple отказалась выплачивать вознаграждение «Лаборатории Касперского» за найденную в 2023 году уязвимость в iOS, позволяющую устанавливать шпионское ПО. Об этом сообщил руководитель российского исследовательского центра компании Дмитрий Галов.
Мы зарепортили им уязвимость, за которую они должны заплатить bug bounty. Нам это вознаграждение не нужно, но есть практика такие выплаты от больших компаний передавать на благотворительность. Apple отказала нам в выплате, даже в пользу благотворительной организации, сославшись на внутреннюю политику, без объяснения.
Согласно данным на странице Apple Security Bounty, вознаграждение за найденную уязвимость такого рода может доходить до одного млн долларов.
О баге сотрудники компании сообщили в июне 2023 года, так называемое вредоносное ПО Triangulation могло предоставить злоумышленникам полный контроль над устройствами Apple. Следы ПО были обнаружены в том числе на смартфонах сотрудников «Лаборатории Касперского». Обнаруженную «дыру» устранили с выходом обновлений iOS 16.5.1 и iPadOS 16.5.1.