За обнаружение критической ошибки Apple заплатила всего $1000

Белый хакер под никнеймом RenwaX23 выявил критическую уязвимость в браузере Safari. Apple оценила ошибку в 9,8 из 10 возможных баллов и заплатила за нее всего $1000.

Суть уязвимости CVE-2025-30466 заключалась в том, что хакер может выдавать себя за пользователя и получать доступ к различным системам устройства. Например, просматривать файлы iCloud и запускать камеру.

Apple исправила уязвимость в марте 2025 года. В iOS 18.4 ошибка больше не воспроизводится. За свои старания исследователь получил от Apple всего $1000. В шутку он заявил, что ему уже пора заканчивать с баг-баунти и надо начинать искать нормальную работу.

Мнения пользователей социальных сетях разделились. Одни считают, что Apple всегда мало выплачивает даже за обнаруженные критические ошибки. Другие уверены, что уязвимость CVE-2025-30466 хоть и опасная, но воспроизвести ее довольно сложно. Отсюда и сравнительно небольшой гонорар.

Ранее Минцифры РФ запустило третий этап программы, посвященной проверке безопасности девяти государственных информационных систем. Тем, кто найдет уязвимости, обещаны выплаты в размере до 1 млн руб. за каждую выявленную ошибку.