Исследователи из Mysk официально объявили об уходе из программы поиска уязвимостей Apple. Причиной разрыва отношений стал отказ корпорации выплатить вознаграждение за критическую ошибку в macOS, обнаруженную еще в октябре 2025 года. Разработчики обвинили компанию в непрозрачности процессов и затянутых сроках проверки отчетов.
Команда Mysk прекращает сотрудничество с Apple из-за политики безопасности
Исследователи из Mysk официально объявили об уходе из программы поиска уязвимостей Apple. Причиной разрыва отношений стал отказ корпорации выплатить вознаграждение за критическую ошибку в macOS, обнаруженную еще в октябре 2025 года. Разработчики обвинили компанию в непрозрачности процессов и затянутых сроках проверки отчетов.
Конфликт возник вокруг уязвимости, позволявшей злоумышленникам подменять сторонние приложения и беспрепятственно похищать пользовательские данные. Apple отклонила заявку на выплату в конце мая 2026 года, сославшись на то, что информация об этой бреши якобы уже была предоставлена другим специалистом. В Mysk посчитали такой подход несправедливым, указав на многомесячную переписку, в ходе которой им приходилось раз за разом доказывать реальность угрозы.
Помимо финансового спора, эксперты раскритиковали внутренние регламенты Apple Security Bounty. Они заявили, что критерии принятия решений остаются закрытыми, а коммуникация с корпорацией слишком медленна. Теперь команда планирует публиковать сведения о серьезных угрозах в открытом доступе, минуя официальные каналы Apple, хотя продолжит сообщать о мелких недочетах через социальные сети.
Комментарии (0)
Пока нет комментариев. Будьте первым!