Buggar som upptäcks i IOS är alltför värdefulla för att rapportera till Apple, som betalar ut för lite ersättning jämfört med att sälja buggarna till andra parter.
Under hösten 2016 började Apple att betala ut belöningar till vissa säkerhetsforskare och experter som upptäcker och rapporterar in buggar i företagets operativsystem och molntjänster, under ett särskilt så kallat "Bug Bounty Program".
Enligt en ny rapport är dock ersättningsnivåerna är för låga, så att många föredrar att inte meddela buggarna till Apple. Mer pengar går att få genom att gå till någon tredje part. Nikias Bassen är säkerhetsforskare på företaget Zimperium, och säger så här till Motherboard:
– Folk kan få mer pengar om de säljer buggarna till andra. Om du bara gör det för pengarna så kommer du inte att dem direkt till Apple.
Flera anonyma källor som är med i buggprogrammet uppger att de ännu inte rapporterat någon bugg till Apple, och inte heller känner någon som gjort det. Apple erbjuder prispengar upp till 200 000 dollar för allvarliga buggar, motsvarande 1,7 miljoner kronor. Mindre allvarliga buggar ger 25 000 dollar eller cirka 210 000 kronor. Buggar i operativsystemet IOS är dock värt betydligt mer än så för andra parter.