Apple vorig jaar een programma gestart waarmee het betaalt voor de kwetsbaarheden die door verschillende computerbeveiligingsonderzoekers zijn ontdekt in de iOS- en macOS-besturingssystemen. Apple belde een aantal computerbeveiligingsonderzoekers in Cupertino om dit programma aan hen voor te leggen, maar het lijkt erop dat het hen niet heeft kunnen overtuigen om te helpen bij het beveiligen van zijn besturingssystemen.
Apple heeft computerbeveiligingsonderzoekers tot 200.000 dollar beloofd voor het ontdekken van kritieke exploits van de besturingssystemen, maar het bedrag is zeer klein. Voor wat Apple 200.000 dollar betaalt, betalen andere bedrijven die gespecialiseerd zijn in computerbeveiliging tot vijf keer zoveel geld.
Onder deze omstandigheden legden de IT-beveiligingsexperts uit dat ze de kwetsbaarheden niet aan die van Apple zullen verkopen totdat ze de juiste bedragen ervoor hebben betaald. Bovendien beweren de onderzoekers dat als ze die kwetsbaarheden aan Apple zouden melden, ze geen onderzoek meer zouden kunnen doen om andere kwetsbaarheden in het besturingssysteem van iOS of macOS te ontdekken.
Acht van de computerbeveiligingsonderzoekers die door Apple waren gebeld om het programma te presenteren, bevestigden dat ze geen enkele kwetsbaarheid naar het Apple-bedrijf hadden gestuurd. Uiteindelijk is het moeilijk te zeggen hoe Apple denkt kwetsbaarheden van deze onderzoekers te kunnen verzamelen, maar de Amerikanen hopen nog steeds.
"Mensen kunnen meer geld krijgen als ze hun bugs aan anderen verkopen. Als je het alleen maar voor het geld doet, ga je Apple niet rechtstreeks van [bugs] voorzien."
