De acordo com um relatório da Motherboard, os erros do iPhone, iPad e Mac são muito valiosos para serem reportados à Apple, o que leva a preços altíssimos para explorações de iOS e macOS no mercado cinza.
"Por enquanto, os pesquisadores de segurança convidados pela Apple a enviar bugs de alto valor por meio do programa preferem manter os bugs por conta própria", lê o artigo. Todos os oito caçadores de bugs que a publicação entrevistou disseram que ainda precisam denunciar um bug à Apple.
Segundo Nikias Bassen, pesquisador de segurança da empresa Zimperium e que ingressou no programa da Apple no ano passado:
As pessoas podem obter mais dinheiro se venderem seus bugs a outras pessoas. Se você está fazendo isso apenas pelo dinheiro, não vai dar bugs diretamente à Apple.
A iniciativa de recompensas por bugs da Apple estreou na conferência Black Hat em agosto de 2016.
O programa oferece entre US $ 25.000 e US $ 200.000 para uma exploração iOS ou macOS, dependendo de onde está e do que faz. Por enquanto, a iniciativa é apenas para convidados.
Como Dave Mark, do The Loop, colocou, a questão aqui é: os bugs são valiosos o suficiente para a Apple aumentar suas recompensas para competir com o mercado cinza?