СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
05.06.2024
#Уязвимости #Dev#ИБ

Apple не стала выплачивать «Лаборатории Касперского» деньги за обнаруженные уязвимости

Apple не стала выплачивать Лаборатории Касперского деньги за обнаруженные уязвимости

источник: dall-e

Американская компания Apple, вопреки собственным же правилам программы Bug Bounty, не выплатила никаких денег российской «Лаборатории Касперского» за выявленные критические уязвимости в операционной системе iOS в 2023 году. Максимальный размер денежного вознаграждения в соответствии с политикой Apple в этом случае составляет 1 млн долларов.

Дмитрий Галов, глава российского исследовательского центра «Лаборатории Касперского», в ходе общения с журналистами RTVI заявил, что в 2023 году специалисты «Лаборатории Касперского» обнаружили серьёзные уязвимости в операционной системе iOS и сразу же направили информацию об этом разработчикам Apple.

Однако до сих пор американская компания не выплатила денег российской организации, несмотря на то что все условия со стороны «Лаборатории Касперского» по предоставлению информации об этих уязвимостях были выполнены. Более того, Apple также не перечислила эти деньги на благотворительность, что является нормальной практикой в тех случаях, когда специалисты, выявившие уязвимости, отказываются или не получают по каким-либо причинам денежное вознаграждение по программам Bug Bounty.

Речь в этом случае идёт о киберпреступной операции, получившей название «Операция Триангуляция» (Operation Triangulation). В начале июня 2023 года специалисты «Лаборатории Касперского» нашли критическую уязвимость в операционной системе iOS. В процессе эксплуатации этой уязвимости киберпреступники могли отсылать пользователям сообщения iMessage со встроенным вредоносным вложением, содержащим эксплойт. После того, как сообщение такого типа приходило на пользовательское устройство, эксплойт самостоятельно запускал выполнение вредоносного кода на гаджете, при этом никакого взаимодействия с пользователем вообще не происходило.

Спустя несколько недель после обнаружения этой уязвимости корпорация Apple признала наличие ошибки и выпустила соответствующее исправление, опубликовав информацию об этом на своём официальном сайте. Причём в этом же сообщении были перечислены специалисты «Лаборатории Касперского», которые и нашли эту уязвимость.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: