Пользователь под ником RenwaX23 обнаружил опасную уязвимость в iPhone и сообщил о ней Apple, рассчитывая на щедрое вознаграждение. В итоге он получил всего $1000.
RenwaX23 нашёл лазейку в Safari, которая позволяла злоумышленнику выдавать себя за пользователя и получать доступ к его данным. В частности, можно было получить доступ к iCloud и камере iPhone.
Пользователь сообщил о проблеме Apple по программе Apple Security Research. Компания оценила уязвимость на 9,8 балла из 10 и исправила её в iOS 18.4.
За сообщение об этой уязвимости Apple заплатила RenwaX23 $1000. При этом Apple заявляет, что платит за самые опасные уязвимости до $2 млн.
Компания также учитывает легкость использования уязвимости. В данном случае требовалось много действий, чтобы воспользоваться лазейкой, и обычный пользователь вряд ли столкнулся бы с этой проблемой. Поэтому, несмотря на всю серьёзность ошибки, вознаграждение Apple было скромным.
В то же время некоторые пользователи предполагают, что Apple произвольно принимает решения о выплатах. Пользователь Taiko_soup рассказал, что нашёл уязвимость, позволяющую легко получить доступ к фотографиям, и ожидал как минимум $50 тыс., но получил лишь $5000. По его словам, другие сообщения о проблемах в безопасности также приносили не больше $5000. [Macworld]
13 комментариев