Несправедливая оценка: Почему Apple выплатила всего $1000 за критическую уязвимость в iCloud и iPhone

Эксперт в области кибербезопасности, белый хакер под псевдонимом RenwaX23, обнаружил серьезную уязвимость в браузере Safari, позволявшую получить несанкционированный доступ к данным пользователей iCloud и даже к камере iPhone чужих людей. Об этом сообщает Macworld.

Уязвимость типа «универсальный межсайтовый скриптинг» (UXSS) позволяла злоумышленнику, используя определенный набор действий, получить доступ к облачному хранилищу iCloud и приложению камеры на iOS. Обнаруженная проблема была оценена как критическая, получив рейтинг 9,8 из 10 и идентификатор CVE-2025-30466.

Apple выпустила исправления в марте, выпустив обновления Safari 18.4, iOS 18.4 и macOS 15.4. Однако, несмотря на серьезность угрозы, исследователю выплатили всего $1000, что вызвало резкую критику.

Официально Apple объясняет низкую выплату тем, что для эксплуатации уязвимости требовалось достаточно много действий со стороны пользователя. Правила программы Security Bounty действительно учитывают этот фактор.

Тем не менее, это не остановило гневную реакцию сообщества. Другой исследователь жалуется, что за аналогичную уязвимость ему предложили лишь $5000, несмотря на то, что он считал, что сумма должна была составить $50 000.

Эти случаи поднимают вопросы о справедливости системы вознаграждений Apple и ее влиянии на привлечение специалистов в области кибербезопасности. Некоторые эксперты опасаются, что компания намеренно занижает выплаты, чтобы снизить риски и свести к минимуму затраты.