Несмотря на свою щедрость, Apple все еще сталкивается с жалобами багхантеров. Некоторые из них заявляют, что техногигант не платит за найденные уязвимости.
Исследование, проведенное Atlas VPN, показало, что Apple выплачивает багхантерам от 100 тысяч до миллиона долларов за найденные эксплойты. Samsung платит в несколько раз меньше – от 200 до 200 тысяч долларов за найденные эксплойты.
Хотя гонорары за найденные уязвимости у Apple значительно выше, чем у конкурентов, Bug Bounty программа техногиганта имеет свои недостатки. Например, в 2017 году багхантеры жаловались на низкие выплаты за обнаруженные ошибки.
В 2021 году Apple наняла нового руководителя для реформирования Bug Bounty программы, поскольку она надоела багхантерам. В то же время издание The Washington Post опубликовало нашумевшую историю инженера-программиста iOS Тянь Чжана, который нашел множество ошибок в системах Apple, но так и не получил ни одной награды.
Программист впервые сообщил об ошибке в системах Apple в 2017 году. Несколько месяцев ожидая исправлений, Чжан потерял терпение и написал о своей находке в блоге. По словам Чжана, когда он во второй раз сообщил об ошибке, Apple исправила ее, но проигнорировала его. В июле программист сообщил Apple еще об одной ошибке, за которую можно было получить вознаграждение. Компания исправила ПО, но ничего не заплатила Чжану и исключила его из программы для разработчиков Apple. Компания никак не прокомментировала обвинения Чжана.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
