Исследователь сообщил Apple о критической ошибке и получил всего $1000
Кодик кратко объясняет суть статьи
Apple заплатила исследователю RenwaX23 лишь $1000 за найденную критическую уязвимость (CVE-2025-30466), позволяющую злоумышленникам получить доступ к файлам пользователей через браузер Safari. Несмотря на высокую оценку опасности бага (9,8 из 10), компания исправила ошибку в iOS 18.4, предложив минимальное вознаграждение. Пользователи предполагают, что низкая сумма обусловлена сложностью эксплуатации уязвимости, однако многие критикуют компанию за произвольность выплат.
Читайте в Telegram
|
Исследователь под ником RenwaX23 получил от Apple всего $1000 за сообщение о критическом баге, тогда как Apple обещает выплаты до $2 млн.
Специалист обнаружил уязвимость в браузере Safari, которая позволяет злоумышленнику выдавать себя за пользователя и получать доступ к его данным. В частности, мошенник может открыть «Камеру» и просматривать файлы в iCloud. Уязвимость CVE-2025-30466 оценили в 9,8 балла из 10 возможных.
Ошибку исправили в iOS 18.4 в марте 2025 года. За обнаружение ошибки RenwaX23 получил только $1000. Вот как он прокомментировал это событие:
Мне стоит заканчивать с «багбаунти» и найти нормальную работу
Пользователи считают, что такая скромная выплата связана с высокой сложностью активации эксплойта, а это напрямую влияет на вознаграждение. Другие участники дискуссии посчитали, что решения Apple о выплатах достаточно произвольны и непредсказуемы.
