Ένας ερευνητής ασφαλείας στη Γερμανία, ο οποίος είχε εντοπίσει τον περασμένο μήνα ένα κενό ασφαλείας macOS που του επέτρεπε την πρόσβαση σε κωδικούς πρόσβασης και πληροφορίες χρηστών που είναι αποθηκευμένες στο Keychain, ανέφερε τώρα ότι αναθεώρησε την άποψη του να μην μοιραστεί αυτές τις πληροφορίες με την Apple, σύμφωνα με το 9to5Mac.
Ο Linus Henze μοιράστηκε τα ευρήματά του σε ένα βίντεο στο YouTube, που δημοσίευσε στις 3 Φεβρουαρίου. Αλλά εκείνη την εποχή είχε δηλώσει ότι δεν σχεδιάζει να μοιραστεί το κενό ασφαλείας με την Apple, ισχυριζόμενος ότι η απόφασή του, είχε να κάνει με το γεγονός ότι ενώ ο τεχνολογικός γίγαντας προσφέρει ένα πρόγραμμα χρηματοδότησης για την ανακάλυψη bugs για iOS, δεν προσφέρει κάτι αντίστοιχο για macOS. Ο Henze έγραψε ότι ελπίζει ότι «αυτό θα αναγκάσει την Apple να ανοίξει ένα πρόγραμμα χρηματοδότησης για bug κάποια στιγμή».
Ο Henze ισχυρίζεται ότι η Apple ήρθε σε επαφή μαζί του για το κενό ασφαλείας στις 5 Φεβρουαρίου. Τότε προσφέρθηκε να μοιραστεί τις πληροφορίες σχετικά με το κενό ασφαλείας και να παρέχει ένα patch, αν η εταιρεία θα παρουσίαζε μια επίσημη δήλωση σχετικά με το λόγο για τον οποίο δεν διαθέτει πρόγραμμα bug bounty για macOS. Ισχυρίζεται ότι αφού δεν έλαβε καμία απάντηση από την εταιρεία, προσπάθησε και πάλι να έρθει σε επαφή με την ομάδα ασφάλειας της Apple με την ίδια προσφορά.
Την Πέμπτη ωστόσο, ο Henze δημοσίευσε ένα tweet ότι μοιράστηκε τις πληροφορίες με την Apple, επειδή όπως είπε η ασφάλεια είναι πολύ σημαντική γι αυτόν.
Το πρόγραμμα bug bounty της Apple για το iOS, υπάρχει εδώ και μερικά χρόνια, αλλά ακόμη δεν είναι τέλειο. Και όσοι από τους ερευνητές ασφαλείας, ανακαλύπτουν σφάλματα, γνωρίζουν ότι μπορούν να κερδίσουν πολλά περισσότερα, από ότι αν τα αναφέρουν άμεσα στην εταιρεία, όπως ανέφερε το Motherboard το 2017. Ο Nikias Bassen του Zimperium δήλωσε στον ιστότοπο την εποχή εκείνη, ότι οι ερευνητές θα μπορούσαν να “πάρουν περισσότερα μετρητά εάν πωλούσαν τα σφάλματα που ανακάλυπταν σε άλλους”.
