Secondo un rapporto di Motherboard, i bug di iPhone, iPad e Mac sono troppo preziosi per essere segnalati ad Apple, il che porta a prezzi altissimi per exploit iOS e macOS sul mercato grigio.
"Per ora, i ricercatori di sicurezza che sono stati invitati da Apple a presentare bug di alto valore attraverso il programma preferiscono tenerli per sé", si legge nell'articolo. Tutti gli otto cacciatori di bug che la pubblicazione ha intervistato hanno dichiarato di non aver ancora segnalato un bug ad Apple.
Secondo Nikias Bassen, un ricercatore di sicurezza per la società Zimperium, che si è unito al programma Apple lo scorso anno:
Le persone possono ottenere più denaro se vendono i loro bug ad altri. Se lo fai solo per soldi, non darai bug direttamente ad Apple.
L'iniziativa Apple Bounty Bounty ha debuttato alla conferenza Black Hat nell'agosto 2016.
Il programma offre tra $ 25.000 e $ 200.000 per un exploit iOS o macOS, a seconda di dove si trova e cosa fa. Per ora, l'iniziativa è solo su invito.
Come ha detto The Loop's Dave Mark, la domanda qui è: i bug sono abbastanza preziosi per Apple per aumentare i loro doni per competere con il mercato grigio?