Apple продинамила Kaspersky с выплатой $1 млн за уязвимость, обнаруженную в iOS

«Лаборатория Касперского», известный российский разработчик антивирусного программного обеспечения, столкнулась с неожиданным отказом от Apple по выплате вознаграждения в размере до $1 млн. В 2023 году исследователи компании обнаружили и сообщили о серьезных уязвимостях в операционной системе iOS, которые могли позволить злоумышленникам незаметно устанавливать шпионское ПО на iPhone через сообщения iMessage.

Дмитрий Галов, руководитель исследовательской группы в «Лаборатории Касперского», указал, что найденные zero-click уязвимости позволяли выполнять вредоносный код без какого-либо взаимодействия с пользователем. Такой тип эксплойтов особенно опасен, так как пользователь не может предотвратить атаку, даже будучи осторожным в своих действиях в интернете.

Компания предоставила всю необходимую информацию Apple в соответствии с программой bug bounty, которая обещает вознаграждение за информацию о уязвимостях, угрожающих безопасности пользователей. Однако, по словам Галова, Apple отказала в выплате, сославшись на неуточненные внутренние политики. Это решение вызвало ряд вопросов о критериях программы bug bounty и её прозрачности.

Ситуация вызвала обеспокоенность в профессиональном сообществе кибербезопасности, где важность быстрой и эффективной реакции на уязвимости считается ключевым элементом защиты информации. Подобные инциденты могут подорвать доверие исследователей к программам вознаграждений и снизить их готовность делиться критически важной информацией с корпорациями.