Potrivit unui raport de la placa de bază, bug-urile iPhone, iPad și Mac sunt prea valoroase pentru a le raporta la Apple, ceea ce duce la prețuri ridicate la nivel înalt pentru iOS și exploatările macOS pe piața gri.
„Deocamdată, cercetătorii de securitate care au fost invitați de Apple să trimită bug-uri de mare valoare prin program preferă să păstreze bug-urile pentru ei înșiși”, se arată în articol. Toți cei opt vânători de erori pe care publicația intervievată au spus că nu trebuie să raporteze încă o eroare Apple.
Potrivit lui Nikias Bassen, cercetător de securitate pentru compania Zimperium, și care s-a alăturat programului Apple anul trecut:
Oamenii pot obține mai mulți bani dacă își vând bug-urile către alții. Dacă o faceți doar pentru bani, nu veți da bug-uri direct Apple.
Inițiativa Apple-Bug-Bounty a debutat la conferința Black Hat din august 2016.
Programul oferă între 25.000 și 200.000 USD pentru un exploat iOS sau macOS, în funcție de locul în care se află și ce face. Deocamdată, inițiativa este doar invitată.
După cum a spus Dave Mark The Loop, întrebarea de aici este: bug-urile sunt suficient de valoroase pentru ca Apple să își ridice recompensele pentru a concura cu piața gri?