menu
menu
logo

Apple заподозрили в экономии на безопасности

Почти год назад, в августе 2016 года, корпорация Apple объявила о запуске программы премирования пользователей и сторонних исследований за найденные в продуктах Apple уязвимости – bug bounty. Специалисты по кибербезопасности тогда попеняли Apple на нерасторопность – большинство ведущих технологических компаний ввели подобные программы куда раньше – но в целом восприняли новость с энтузиазмом. Однако теперь энтузиазм вновь сменился скепсисом. За прошедший год не появилось ни одного сообщения о премировании исследователей в рамках bug bounty-программы Apple, и, по всей вероятности, подобных случаев просто не было.

Хотелось бы, разумеется, думать, что продукты Apple столь безопасны, что никто не смог отыскать в них уязвимости. Но реальность, видимо, куда прозаичней: суммы вознаграждений, предлагаемые Apple, просто не интересуют серьезных исследователей. Уже вскоре после объявления корпорации о запуске программы bug bounty известный эксперт Джонатан Зджарски задал в своем Twitter вполне риторический вопрос: «Если вы найдете уязвимость нулевого дня, кому вы ее продадите – Apple за 200 тысяч долларов или Zerodium за полтора миллиона?».

Zerodium – компания, которая специализируется на скупке уязвимостей, предлагая затем своим клиентам способы не стать их жертвами. Она действительно выплачивает за уязвимости нулевого дня очень крупные суммы. Так же поступают и еще несколько компаний; нельзя забывать и о хакерских группировках, действующих при поддержке правительств и потому тоже не стесненных в средствах. Для них уязвимости нулевого дня могут оказаться очень ценным приобретением. Словом, у специалиста, обнаружившего серьезную уязвимость, как правило, есть выбор, кому ее предложить – и вариант Apple неизбежно оказывается в самом конце списка.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте