Apple betalar inte feljägare nästan tillräckligt för iPhone-exploater

Enligt en rapport från Motherboard är iPhone, iPad och Mac-buggar för värdefulla för att rapportera till Apple, vilket leder till skyhöga priser för iOS- och macOS-exploater på den grå marknaden.

"För tillfället föredrar säkerhetsforskare som har blivit inbjudna av Apple att skicka in högvärdiga buggar genom programmet att hålla felen för sig själva," läser artikeln. Alla de åtta bugjägare som publikationen intervjuade sa att de ännu inte har rapporterat ett fel till Apple.

Enligt Nikias Bassen, en säkerhetsforskare för företaget Zimperium, och som gick med i Apples program förra året:

Människor kan få mer pengar om de säljer sina buggar till andra. Om du bara gör det för pengarna kommer du inte att ge Apple fel direkt.

Apples bug-bounty-initiativ debuterade på Black Hat-konferensen i augusti 2016.

Programmet erbjuder mellan 25 000 och 200 000 dollar för en iOS- eller macOS-exploit, beroende på var den är och vad den gör. För tillfället är initiativet bara inbjudande.

Som The Loop's Dave Mark uttryckte det, är frågan här, är buggarna värdefulla nog för att Apple ska höja sina bounties för att tävla med den grå marknaden?