Автор фото: Global Look Press / City News Moskva
«Кому я должен - всем прощаю»: Apple кинула «Лабораторию Касперского» на $1 млн
Российская компания не попадает под санкции, но в США ее считают угрозой национальной безопасности
Американская корпорация Apple отказалась выплачивать российской компании «Лаборатория Касперского» вознаграждение за обнаруженные уязвимости в iOS.
О странном поступке со стороны Apple рассказал руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов.
По словам специалиста, разработчики антивируса нашли уязвимость в iOS, благодаря которой хакеры могли шпионить за любым iPhone, и передали всю информацию производителю устройств. А по правилам самой корпорации, за такую помощь полагается награда в миллион долларов.
- По сути своей, мы зарепортили им уязвимость, за которую они должны заплатить bug bounty. Нам это вознаграждение не нужно, но есть практика такие выплаты от больших компаний передавать на благотворительность, - рассказал российский специалист.
В итоге в Apple отказались заплатить обещанное вознаграждение, сославшись на внутреннюю политику. Больше никаких объяснений от американцев не последовало.
- Учитывая, сколько информации мы им предоставили и насколько проактивно это сделали - непонятно, почему они приняли такое решение, - удивляется Дмитрий Галов.
Как отмечается, уязвимость была обнаружена еще в июне 2023 года. По словам представителей «Лаборатории Касперского», целью хакеров был шпионаж и сбор всей информации с iPhone. Тогда же было высказано предположение о том, что речь идет не об обычных взломщиках, а о кибератаке, оплаченной неким сторонним государством. Через пару недель после обнародования информации об этой кибератаке Apple признала наличие проблемы и выпустила обновления для исправления данных уязвимостей в iOS.
Согласно программе Apple Security Bounty, информация о которой есть на официальном сайте компании, вознаграждение от Apple за обнаружение такого рода уязвимостей может составлять до $1 млн.
В «Лаборатории Касперского» рассказали, что после обнаружения данной кибератаки компания начала переводить работу всех сотрудников на мобильные устройства с ОС Android.
«Сарафан» отмечает, что «Лаборатория Касперского» не находится в санкционных списках США или ЕС, однако в марте 2022 года Федеральная комиссия по связи США внесла компанию в список юридических лиц, угрожающих национальной безопасности страны.