Group IB

Apple платит за уязвимость в 5 раз больше чем Samsung

16.06.2022
Apple платит за уязвимость в 5 раз больше чем Samsung

Несмотря на свою щедрость, Apple все еще сталкивается с жалобами багхантеров. Некоторые из них заявляют, что техногигант не платит за найденные уязвимости.

Исследование, проведенное Atlas VPN, показало, что Apple выплачивает багхантерам от 100 тысяч до миллиона долларов за найденные эксплойты. Samsung платит в несколько раз меньше – от 200 до 200 тысяч долларов за найденные эксплойты.

Хотя гонорары за найденные уязвимости у Apple значительно выше, чем у конкурентов, Bug Bounty программа техногиганта имеет свои недостатки. Например, в 2017 году багхантеры жаловались на низкие выплаты за обнаруженные ошибки.

В 2021 году Apple наняла нового руководителя для реформирования Bug Bounty программы, поскольку она надоела багхантерам. В то же время издание The Washington Post опубликовало нашумевшую историю инженера-программиста iOS Тянь Чжана, который нашел множество ошибок в системах Apple, но так и не получил ни одной награды.

Программист впервые сообщил об ошибке в системах Apple в 2017 году. Несколько месяцев ожидая исправлений, Чжан потерял терпение и написал о своей находке в блоге. По словам Чжана, когда он во второй раз сообщил об ошибке, Apple исправила ее, но проигнорировала его. В июле программист сообщил Apple еще об одной ошибке, за которую можно было получить вознаграждение. Компания исправила ПО, но ничего не заплатила Чжану и исключила его из программы для разработчиков Apple. Компания никак не прокомментировала обвинения Чжана.