«Мне надо искать нормальную работу»: исследователь нашёл критическую ошибку в Safari, за это ему заплатили $1000

Исследователь безопасности под никнеймом RenwaX23 обнаружил критическую уязвимость в браузере Safari. Apple оценила ошибку в 9,8 из 10 возможных баллов и заплатила за неё $1000.

Суть уязвимости CVE-2025-30466 заключалась в том, что хакер может выдавать себя за пользователя и получать доступ к различным системам устройства. Например, просматривать файлы iCloud и запускать камеру.

Apple исправила уязвимость в марте 2025 года. В iOS 18.4 ошибка больше не воспроизводится. За свои старания исследователь получил от Apple $1000. В шутку он заявил, что ему уже пора заканчивать с баг-баунти и надо начинать искать нормальную работу.

Мнения комментаторов в социальных сетях разделились. Одни считают, что Apple всегда мало выплачивает даже за обнаруженные критические ошибки. Другие уверены, что уязвимость CVE-2025-30466 хоть и опасная, но воспроизвести её довольно сложно. Поэтому Apple решила не назначать за неё большой гонорар.

Источник: habr.com

0 0 голоса
Рейтинг новости
1
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии