Стартап Corellium обратился с иском против Apple на 300 тысяч долларов. Компания создает «безупречные» виртуальные копии операционной системы iOS. Apple ранее обвинила стартап в нарушении авторских прав.
Стартап основала пара из Флориды — Аманда Гортон и Крис Уэйд. В августе этого года они получили иск от корпорации. IT-гигант обвинил супругов в незаконном копировании iPhone.
Corellium разработал программное обеспечение, с помощью которого можно создать виртуальную копию iOS и загрузить ее на компьютер. Клиенты компании получили возможность благодаря этому быстрее находить уязвимости или функциональные проблемы в iOS. Что важно — для этого не нужно было использовать iPhone, который мог отключиться из-за несанкционированного вмешательства.
Однако в Apple сочли это нарушением, так как стартап «тиражировал» виртуальные копии iPhone без разрешения производителя.
Супруги решили ответить корпорации встречным иском. Он был подан 28 октября. Во встречном иске супруги сообщают, что они не получили оплату за одну из выявленных уязвимостей в системе безопасности iOS, за что корпорация должна им 300 тысяч долларов. По словам основателей Corellium, Apple выпустила аналогичный продукт.
Независимые эксперты надеются на мирное разрешение конфликта. Они отмечают, что это важно ради безопасности пользователей iPhone. «Насколько я понимаю, многие программисты использовали разработки Corellium для поиска уязвимостей в iOS, а затем сообщали Apple об ошибках», — отметил заместитель исполнительного директора и главный юрисконсульт некоммерческой правозащитной организации Electronic Frontier Foundation Курт Опсаль.
Apple никак не комментирует конфликт и ссылается на текст своего иска. В документе же сказано, что никто не хочет «помешать добросовестным исследованиям в области безопасности», а компания лишь стремится «положить конец незаконной коммерциализации продуктов Apple, защищенных авторским правом».
«Реальная цель Corellium — нажиться на вопиющем нарушении авторских прав. Corellium не только не помогает в устранении уязвимостей системы безопасности, но и стимулирует пользователей своего программного обеспечения продавать любую обнаруженную информацию на открытом рынке тому, кто предложит самую высокую цену», — уверены в Apple.
Однако, по данным Forbes, до этого производитель iPhone задумывался о приобретении первого проекта основателей Corellium.
В 2010-х годах Марк Темплтон, генеральный директор софтверной компании Citrix Systems, купил стартап Уэйда и Гортон Virtual. Однако до этого компанией интересовалась Apple. Супруги подтвердили эту информацию соглашением, которое они тогда заключили с корпорацией. Оно предполагало, что, пока Apple думает о покупке, основатели стартапа не должны были вести переговоры о возможности его продажи с другими претендентами.
Супруги утверждают, что даже после продажи своей первой компании они поддерживали дружеские отношения с Apple и постоянно передавали ей данные об уязвимостях в iOS. Они предоставили журналистам переписку по электронной почте с представителями корпорации. В письмах Уэйд сообщает Apple, что собирается частично профинансировать Corellium за счет вознаграждения в рамках программы Bug Bounty, с помощью которой программисты сообщают об ошибках в операционной системе. А в августе 2017 года Apple организовала ужин в Китае в рамках конференции по безопасности Tencent Security Conference, где Уэйд и менеджер корпорации по программам безопасности и конфиденциальности Джейсон Ширк смогли пообщаться лично. После этого в переписке с Ширком Уэйд сообщил, что смог создать виртуальную копию новейшей версии iOS, на что тот ответил: «Вау! Ты скопировал iOS 10.3?». Австралиец ответил: «Вообще-то, это была iOS 11 :)».
Гортон уверяет, что Corellium получает от клиентов за свое программное обеспечение 62 500 долларов, а за лицензию — 575 долларов в месяц. Однако судебные издержки ставят стартап в опасное положение.
Комментарии (7)
pyrk2142
30.10.2019 14:35+7«Реальная цель Corellium — нажиться на вопиющем нарушении авторских прав. Corellium не только не помогает в устранении уязвимостей системы безопасности, но и стимулирует пользователей своего программного обеспечения продавать любую обнаруженную информацию на открытом рынке тому, кто предложит самую высокую цену», — уверены в Apple.
Ого, как заговорили компании. Когда разные Bug Bounty пытаются ставить исследователей в рабские условия, предлагая присылать информацию просто так, а потом, может быть, если у нас будет добрая воля, мы дадим вам немного денег (но меньше, чем потребовалось бы при нормальном поиске, ведь это чуть ли не главный аргумент Bug Bounty платформ), все было хорошо. А когда пришел другой рынок, который готов платить больше, у безопасников и менеджмента задрожали задницы, премия и отпуск на Мальдивах под угрозой. Бедные, несчастные, как допускать детские проблемы, заявлять про уважение к пользователям и их безопасности, покупая уязвимости по бросовой цене, так всех все устраивает. А когда оказалось, что нужно покупать уязвимости за зарплату нескольких разработчиков, либо заставлять этих разработчиков писать нормальный код, сразу заныли.
Та же проблема и у кучи российских компаний (и у голландских тоже), довольно круто присылать в bug bounty что-то, за что тебе заплатят 0$, хотя покупатели с другого рынка готовы заплатить гораздо больше. После этого сидишь, думаешь, а ради чего ты просто так даришь уязвимости, вроде чувствуешь себя честным, но каким-то тупым.
achekalin
Это, как кажется, давно не goal для Apple. Деньги — да, на первом месте, а вот чтобы кому-то там было удобно или безопасно — только если это служит пункту 1.
dartraiden
Из полузабытых лекций по экономике я помню, что если для коммерческой компании прибыль — не цель номер один, то это не коммерческая компания по определению. Всё остальное, включая репутацию, рассматривается через призму получения прибыли.
А вот, например, сообщество KDE — некоммерческая организация.
achekalin
При Стиве, как мне запомнилось, логика была «мы сделаем такой продукт, что юзеры будут счастливы им пользоваться (и нести нам деньги)». А сейчас больше похоже на то, что появилась вера, что пипл всё схавает, если написать яблоко, и начинаются (уже давно идут) какие-то странные вещи.
Понимаю, что качу бочку. Бабки зарабатывать — святое дело. Но — как в анекдоте про «а поцеловать?» — юзеров надо любить, иначе они чахнут, вот какая ерунда.
ChieF_Of_ReD
Вам не кажется.