Volgens een rapport van Motherboard zijn iPhone-, iPad- en Mac-bugs te waardevol om aan Apple te rapporteren, wat leidt tot torenhoge prijzen voor iOS- en macOS-exploits op de grijze markt.
"Voorlopig geven beveiligingsonderzoekers die door Apple zijn uitgenodigd om hoogwaardige bugs in te dienen via het programma de bugs voor zichzelf te houden," leest het artikel. Alle acht jagers op bugs die in de geïnterviewde publicatie werden geïnterviewd, zeiden dat ze Apple nog een bug moeten melden.
Volgens Nikias Bassen, een beveiligingsonderzoeker voor het bedrijf Zimperium, en die vorig jaar deelnam aan het programma van Apple:
Mensen kunnen meer geld krijgen als ze hun bugs aan anderen verkopen. Als je het gewoon voor het geld doet, ga je Apple niet direct bugs geven.
Apple's bug-bounty-initiatief debuteerde tijdens de Black Hat-conferentie in augustus 2016.
Het programma biedt tussen $ 25.000 en $ 200.000 voor een iOS- of macOS-exploit, afhankelijk van waar het is en wat het doet. Voorlopig is het initiatief alleen-uitnodigen.
Zoals Dave Mark van The Loop het stelde, is de vraag hier, zijn de bugs waardevol genoeg voor Apple om hun premies te verhogen om te concurreren met de grijze markt?