Apple alienta a los investigadores de seguridad a buscar e informar vulnerabilidades en sus dispositivos y aplicaciones, a cambio de lo cual paga hasta $ 2 millones.
Sin embargo, un investigador de seguridad que informó una vulnerabilidad de Safari Apple fue clasificada como crítica y dio un puntaje de gravedad de 9.8 de cada 10, dice que solo se les pagó $ 1,000 …
Apple mejoró su programa Premium Premium de seguridad en 2022 y luego declaró que su pago promedio era de $ 40,000 y que había pagado una suma de seis dígitos por «problemas de alto impacto». Esto incluyó un pago total de $ 175,000 a un estudiante que logró desviar las cámaras Mac y iPhone.
Sin embargo, MacWorld Informa que un investigador que encontró un agujero de seguridad crítico en Safari solo se le pagó $ 1,000.
Un investigador que realiza RenWax23 en X publicó en la prima recibida por lo que parece ser un agujero de seguridad crítico. Encontrado en Safari, el agujero es una vulnerabilidad universal del script de script cruzado (UXSS), un tipo donde un atacante puede fingir ser un usuario y acceder a sus datos. En este caso, RenWax23 demostrado que el agujero se puede usar para acceder a iCloud y la aplicación de la cámara iOS.
La vulnerabilidad fue graduado También crítico, con una puntuación de 9.8 (en una escala de 10), por lo que no era un pequeño error. Grabado como CVE-2025-30466Apple lo corrigió en Safari 18.4, que se publicó con la actualización iOS / iPados 18.4 y MacOS 15.4 en marzo. RenWax23 recibió costos para el descubrimiento de errores: un escaso $ 1,000.
Una posible explicación es que un atacante debe alentar a un usuario a tomar medidas antes de que se pueda usar la hazaña. Apple indica que la interacción del usuario es uno de los criterios utilizados al determinar los pagos de bonificación.
Sin embargo, otro póster dijo que una vulnerabilidad que descubrieron, que debería haber atraído un pago de $ 50,000 según los criterios de Apple, no los recibió solo $ 5,000.
9to5mac
El punto de vista de Apple puede sobre el riesgo operativo real fue correcto y solo un pago de $ 1,000 fue apropiado. Sin embargo, parece que una brecha muy grande entre la notación de la gravedad de Apple y la cantidad ofrecida.
El peligro de pagos muy bajos es que puede alentar a quienes descubren vulnerabilidades a venderlas en Blackmarket en lugar de informarlos a Apple. Los pagos por vulnerabilidades críticas pueden alcanzar los $ 5 millones en el caso de que las empresas les deseen piratear dispositivos Apple.
Accesorios resaltados
Foto Josh Llamada seguro Desactivar
