اپل برخلاف وعده‌اش، به شکارچی یک باگ مهم تنها هزار دلار پرداخت کرد

با وجود وعده‌های اپل برای پرداخت پاداش قابل توجه به پژوهشگران امنیتی، برخی گزارش‌ها نشان می‌دهد این شرکت در عمل، مبالغی بسیار پایین‌تر از انتظار پرداخت می‌کند.

گزارش مک‌ورلد از موردی خبر داد که در آن یک پژوهشگر باگی در مرورگر سافاری کشف کرد که طبق ارزیابی اپل در دسته‌ی باگ‌های «حیاتی» قرار می‌گرفت، اما فقط هزار دلار به او پرداخت شد.

برخی تحلیل‌ها می‌گویند دلیل این اختلاف، وابسته‌بودن بهره‌برداری از این آسیب‌پذیری به تعامل کاربر است؛ چرا که اپل در تعیین مبلغ پاداش، نیاز به دخالت کاربر را یکی از فاکتورها می‌داند.

شکایات دیگری هم مطرح شده‌اند. یک پژوهشگر می‌گوید که با وجود شناسایی آسیب‌پذیری‌ای که بر اساس معیارهای رسمی اپل باید پاداش ۵۰ هزار دلاری دریافت می‌کرد، تنها ۵۰۰۰ دلار به او پرداخت شده است.

انتقادها نسبت‌به شفاف‌نبودن معیارهای پرداخت در این برنامه رو به افزایش است؛ موضوعی که می‌تواند اعتماد جامعه‌ی امنیت سایبری به همکاری با اپل را کاهش دهد.

اپل در چهارچوب برنامه‌ی کشف آسیب‌پذیری‌های امنیتی خود، اعلام کرد که برای گزارش‌های باارزش تا سقف دو میلیون دلار پاداش پرداخت می‌کند. این برنامه در سال ۲۰۲۲ به‌روزرسانی شد و اپل میانگین پاداش‌ها را ۴۰ هزار دلار اعلام کرده بود.

به گفته‌ی اپل، تاکنون در ۲۰ مورد مبالغ ۶ رقمی برای آسیب‌پذیری‌های مهم پرداخت شده است. از جمله، یک دانشجو توانست باگ‌هایی را شناسایی کند که امکان کنترل دوربین‌های مک و آیفون را می‌داد و در مجموع ۱۷۵ هزار دلار پاداش گرفت.