Американская корпорация Apple на протяжении пяти лет привлекает хакеров к поиску ошибок в системе безопасности своих устройств, но слишком мало из них устраняет, пишет газета Washington Post со ссылкой на источники, знакомые с ситуацией.
Как пишет газета, подобные программы поощрения за обнаружение уязвимостей в программном обеспечении используют многие технологические компании. Их цель — побудить хакеров сообщать об ошибках, а не злоупотреблять ими.
Как рассказали бывшие и нынешние сотрудники компании, «у Apple есть большое количество выявленных ошибок, которые компания не исправила». Подобное отношение компании побудило некоторых исследователей в сфере безопасности продавать данные об ошибках на «серый рынок», что может подвернуть пользователей Apple риску.
По данным источников, компания предлагает хакерам до миллиона долларов в качестве вознаграждения за поиск уязвимостей в системе безопасности, но на деле выплачивает гораздо более скромные суммы. В итоге это привело к созданию «слепой зоны в сфере безопасности».
Как заявил глава отдела по безопасности Apple Иван Крстич, компания является лидером по средней сумме, выплачиваемой хакерам. Однако по данным более 20 исследователей в сфере безопасности, опрошенных изданием, Apple за последний год потратила всего лишь 3,7 миллиона долларов на программу вознаграждения, в то время как ее конкуренты выделяли на нее гораздо больше: Microsoft — 13,6 миллиона, а Google — 6,7 миллиона.
Издание напоминает, что безопасность продуктов Apple стала предметом пристального внимания после сообщений о том, что через программу Pegasus израильской компании NSO Group удалось взломать 34 iPhone, принадлежащих политикам, правозащитникам, журналистам, и установить за ними слежку.
Apple, основанная в 1976 году, занимается производством персональных и планшетных компьютеров, аудиоплееров, телефонов, «умных часов» и программного обеспечения.