Исследователь сообщил Apple о критической ошибке и получил всего $1000


Исследователь под ником RenwaX23 получил от Apple всего $1000 за сообщение о критическом баге, тогда как Apple обещает выплаты до $2 млн.
Специалист обнаружил уязвимость в браузере Safari, которая позволяет злоумышленнику выдавать себя за пользователя и получать доступ к его данным. В частности, мошенник может открыть «Камеру» и просматривать файлы в iCloud. Уязвимость CVE-2025-30466
оценили в 9,8 балла из 10 возможных.
Ошибку исправили в iOS 18.4 в марте 2025 года. За обнаружение ошибки RenwaX23 получил только $1000. Вот как он прокомментировал это событие:
Мне стоит заканчивать с «багбаунти» и найти нормальную работу
Пользователи считают, что такая скромная выплата связана с высокой сложностью активации эксплойта, а это напрямую влияет на вознаграждение. Другие участники дискуссии посчитали, что решения Apple о выплатах достаточно произвольны и непредсказуемы.
Читать первым в Telegram-канале «Код Дурова»