Apple привлекает хакеров к поиску ошибок в системе безопасности, но плохо их устраняет.

Американская корпорация Apple на протяжении пяти лет привлекает хакеров к поиску ошибок в системе безопасности своих устройств, но слишком мало из них устраняет, пишет газета Washington Post со ссылкой на источники, знакомые с ситуацией.

Как пишет газета, подобные программы поощрения за обнаружение уязвимостей в программном обеспечении используют многие технологические компании. Их цель — побудить хакеров сообщать об ошибках, а не злоупотреблять ими.

Как рассказали бывшие и нынешние сотрудники компании, "у Apple есть большое количество выявленных ошибок, которые компания не исправила". Подобное отношение компании побудило некоторых исследователей в сфере безопасности продавать данные об ошибках на "серый рынок", что может подвернуть пользователей Apple риску.

По данным источников, компания предлагает хакерам до миллиона долларов в качестве вознаграждения за поиск уязвимостей в системе безопасности, но на деле выплачивает гораздо более скромные суммы. В итоге это привело к созданию "слепой зоны в сфере безопасности".

Как заявил глава отдела по безопасности Apple Иван Крстич, компания является лидером по средней сумме, выплачиваемой хакерам. Однако по данным более 20 исследователей в сфере безопасности, опрошенных изданием, Apple за последний год потратила всего лишь 3,7 миллиона долларов на программу вознаграждения, в то время как ее конкуренты выделяли на нее гораздо больше: Microsoft — 13,6 миллиона, а Google — 6,7

Издание напоминает, что безопасность продуктов Apple стала предметом пристального внимания после сообщений о том, что через программу Pegasus израильской компании NSO Group удалось взломать 34 iPhone, принадлежащих политикам, правозащитникам, журналистам, и установить за ними слежку.

Apple, основанная в 1976 году, занимается производством персональных и планшетных компьютеров, аудиоплееров, телефонов, "умных часов" и программного обеспечения.

Источник  1prime.ru