Команда специалистов по кибербезопасности Mysk заявила о прекращении участия в программе поиска уязвимостей компании Apple. Причиной стал отказ корпорации выплатить вознаграждение за обнаруженную критическую ошибку в операционной системе macOS.
По словам исследователей, выявленная уязвимость позволяла потенциальным злоумышленникам подменять сторонние приложения и получать доступ к пользовательским данным без необходимости дополнительных разрешений или подтверждений со стороны системы безопасности.
Сообщается, что информация о проблеме была передана Apple ещё в октябре 2025 года. Однако спустя несколько месяцев компания уведомила исследователей о том, что выплата по программе Apple Security Bounty производиться не будет, поскольку аналогичная уязвимость якобы уже была обнаружена другим специалистом ранее.
В Mysk подчеркнули, что ключевым фактором разрыва сотрудничества стала не только финансовая часть вопроса, но и отсутствие прозрачности в процессе взаимодействия с компанией. По их словам, рассмотрение заявки затянулось на длительный срок, а коммуникация сопровождалась задержками и необходимостью неоднократного подтверждения деталей уязвимости.
Исследователи также выразили недовольство действующими процедурами программы вознаграждений, отметив неясность критериев оценки и сроков принятия решений.
После инцидента команда заявила о намерении прекратить передачу Apple информации о серьёзных уязвимостях, которые могут быть использованы для атак на пользователей. При этом специалисты не исключили публикацию отдельных технических находок через открытые каналы в социальных сетях.
