Ricompense per scoperta vulnerabilità? Apple non paga Kasperksy

Kaspersky, importante azienda impegnata nel settore antivirus, ha individuato a giugno 2023 una pericolosa vulnerabilità su iPhone battezzata Operation Triangulation.

Dopo aver risolto tale exploit, però, Apple non ha offerto la ricompensa di solito promessa per gli esperti di cybersecurity che segnalano falle sui dispositivi del colosso di Cupertino. Operation Triangulation permetteva a chiunque di accedere a dati audio e video privati di un iPhone semplicemente inviando un iMessage alla vittima.

Nella comunicazione ufficiale di Apple a riguardo, le note riconoscevano l’importanza dei ricercatori di Kaspersky riguardo l’individuazione di tale exploit, lasciando presagire che l’azienda russa sarebbe stata ricompensata per i lavoro svolto. Come prassi, infatti, Apple offre una sorta di “taglia” per chi individua vulnerabilità sui propri dispositivi.

Secondo la pagina che descrive il modus operandi della compagnia, è possibile ottenere ricompense fino a 1 milione di dollari per chi individua falle simili a Operation Triangulation. Allo stato attuale, però, Apple non sembra essere intenzionata a versare un solo centesimo nelle tasche di Kaspersky.

Apple, niente ricompensa a Kaspersky: perché questo comportamento?

La compagnia fondata da Steve Jobs, Steve Wozniak e Ronald Wayne si è barricata dietro a motivazioni riguardanti politiche interne che, allo stato attuale, non sono chiare.

A marzo 2022, poco dopo l’inizio del conflitto tra Russia e Ucraina, Kaspersky è stata aggiunta dalla Federal Communications Commission nell’elenco delle società considerate come potenzialmente pericolose per l’incolumità degli americani.

A tal proposito, la società di sicurezza informatica ha affermato come si tratti di una compagnia privata, senza alcun tipo di legame politico con qualunque governo, incluso quello russo. L’impressione è che Apple abbia potuto sfruttare a proprio vantaggio la posizione di Kaspersky, evitando di pagare la ricompensa teoricamente dovuta.

Negli ultimi giorni si è parlato molto di Kaspersky per il suo lancio sul mercato di un interessante antivirus per sistemi Linux.