Отправив сведения в Apple об обнаруженном эксплойте в MacOS, Линус Хенце в прошлом месяце не раскрыл полностью детали уязвимости, отметив только, что ее использование угрожает учетным данным и безопасности паролей пользователей. Когда он понял, что в Apple не собираются предложить ему какое-либо вознаграждение, был невероятно возмущен, учитывая, что подобная система бонусов за обнаружение различных багов в macOS, была запущена начиная с 2017 года.
Неужели Apple Security отказалась от программы вознаграждений?
Чтобы прояснить ситуацию, в начале месяца Хенце отправил в подразделение Apple Security письмо по электронной почте, где попросил прислать официальное подтверждение, что компания перестала оказывать поддержку программы вознаграждения за обнаружение ошибок в Mac.
Тем не менее, он решил отправить данные об эксплойте, мотивируя свой поступок тем, что несмотря на «жадность» Apple и нежелание поощрять сообщающих об уязвимостях людях, (хотя подобная практика очень распространена в технологических компаниях), он не хочет, чтобы из-за этой уязвимости пострадали многие пользователи.