IOS Vulnerability Finder се провали Хакерите не съобщават за грешки на Apple

В интервю за дънната платка изследователи, поканени да участват в програмата за откриване на уязвимости на iOS на Apple, заявиха, че уязвимостите на операционната система са твърде ценни, за да бъдат докладвани на компания. Хакерите не са склонни да споделят с Apple за откритите от тях грешки, тъй като тази информация струва повече на сивия пазар.

vulnerability

„Хората могат да печелят повече пари, като продават уязвимостите, които открият на другите“, каза Никис Басен, специалист по информационна сигурност в Zimperium, който се присъедини към програмата за търсене на уязвимости на Apple миналата година. „Ако направите това само за парите, няма да съобщавате за уязвимости на Apple.“.

От десет анкетирани професионалисти никой не е представил доклад на Apple.
Програмата за откриване на грешки в IOS, обявена на Black Hat 2016, има за цел да идентифицира уязвимости с нулев ден и да подобри защитата на платформата.

vulnerability

Частни компании като Zerodium са готови да платят на хакерите повече от 1,5 милиона долара за пълен набор от уязвимости към джейлбрейк iPhone. Други фирми се съгласяват да приемат отчети за грешки в iOS за $ 500 000, но цената зависи от стойността на грешката. Компаниите твърдят, че действат в рамките на закона и продават информация за открити уязвимости на компании, които искат да защитят своите системи или правоприлагащите органи.