Владелец iPhone нашёл способ взломать iCloud. Он рассчитывал получить большой чек от Apple, но ему перевели только $1000

Пользователь под ником RenwaX23 обнаружил опасную уязвимость в iPhone и сообщил о ней Apple, рассчитывая на щедрое вознаграждение. В итоге он получил всего $1000.

RenwaX23 нашёл лазейку в Safari, которая позволяла злоумышленнику выдавать себя за пользователя и получать доступ к его данным. В частности, можно было получить доступ к iCloud и камере iPhone.

Пользователь сообщил о проблеме Apple по программе Apple Security Research. Компания оценила уязвимость на 9,8 балла из 10 и исправила её в iOS 18.4.

За сообщение об этой уязвимости Apple заплатила RenwaX23 $1000. При этом Apple заявляет, что платит за самые опасные уязвимости до $2 млн.

Компания также учитывает легкость использования уязвимости. В данном случае требовалось много действий, чтобы воспользоваться лазейкой, и обычный пользователь вряд ли столкнулся бы с этой проблемой. Поэтому, несмотря на всю серьёзность ошибки, вознаграждение Apple было скромным.

В то же время некоторые пользователи предполагают, что Apple произвольно принимает решения о выплатах. Пользователь Taiko_soup рассказал, что нашёл уязвимость, позволяющую легко получить доступ к фотографиям, и ожидал как минимум $50 тыс., но получил лишь $5000. По его словам, другие сообщения о проблемах в безопасности также приносили не больше $5000. [Macworld]

• До ←

  Спотифай из-за настроек приватности раскрыл, что слушают знаменитости. Опубликовал плейлисты политиков и президентов

• После →

  Миллиардер Игорь Рыбаков купил первый альбом Гуфа «Город дорог» за 95 миллионов рублей, чтобы удалить его из интернета