Компания заявила, что Apple не захотела выплатить вознаграждение после того, как признала заслуги исследователей «Лаборатории» в обнаружении критических уязвимостей.
Компания заявила, что Apple не захотела выплатить вознаграждение после того, как признала заслуги исследователей «Лаборатории» в обнаружении критических уязвимостей.
Руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов заявил, что сотрудники компании в 2023 году обнаружили несколько критических уязвимостей нулевого дня в iOS, которые можно было эксплуатировать удаленно без взаимодействия с пользователей. Информацию передали в Apple. Галов утверждает, что компания проигнорировала собственную программу вознаграждений Security Bounty по обнаружению багов и отказалась выплачивать обещанное вознаграждение в размере до $1 миллиона.
Обнаруженные уязвимости активно использовались злоумышленниками в рамках шпионской кампании под названием «Операция триангуляция». Хакеры собирали конфиденциальные данные с зараженных iPhone, в том числе геолокацию, файлы, фото, видео с камеры, аудиозаписи с микрофона и другие данные. Жертвами становились владельца iPhone, в том числе журналисты, правозащитники, чиновники и дипломаты из разных стран. Эксплойт запускался сам через входящие сообщения.
После публикации информации об уязвимостях Apple выпустила обновления и поименно указала сотрудников «Лаборатории Касперского», которых их обнаружили. В «Лаборатории» подчеркнули, что не нуждаются в вознаграждении, однако существует практика перечислять эти средства на благотворительные цели. Галов добавил, что Apple отказала и в благотворительной выплате, сославшись на внутреннюю политику. В ответ руководство «Лаборатории Касперского» приняло решение о полном отказе от использования устройств Apple и переводе сотрудников на смартфоны на Android.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
А что случилось?
Чекисты обиделись, что яблоко не захотело им платить.