Пользователь X рассказал, что ему заплатили всего $1000 за раскрытие эксплойта с очень высоким уровнем угрозы — 9,8 баллов из 10. При этом средняя сумма выплат за уязвимости, по заявлениям самой Apple, составляет $40 тысяч за уязвимость, а максимальная улетает в шестизначные числа.
Описанная дыра в безопасности была обнаружена в Safari и позволяла хакеру выдать себя за пользователя, а после — получить доступ к его данным: например, к iCloud и приложению Камеры на iOS. Но, чтобы всё заработало, пользователю нужно совершить на своём устройстве некое действие. Похоже, это и снизило размер выплаты, несмотря на серьёзность угрозы. Уязвимость, кстати, пофиксили в мартовском обновлении Safari 18.4.
За этой историей подтянулись другие. Один из комментаторов оригинального твита писал, что за уязвимость, которая по критериям Apple должна была быть оценена в $50 тысяч, он получил только $5 тысяч. Либо у компании потерялись нолики в бухгалтерии, либо она стала экономить на услугах белых хакеров. А зря, ведь те могут начать продавать данные об уязвимостях на чёрном рынке, где цены могут доходить до $5 миллионов за эксплойт. Ну или пойти работать в Microsoft, судя по последним новостям.
