⚡️Apple виплатив лише $1 000 за критичну вразливість SafariApple пропонує винагороди до $2 млн за виявлені вразливості в своїх продуктах. Однак один із дослідників безпеки, який виявив у Safari вразливість типу Universal Cross-Site Scripting (UXSS) з оцінкою критичності 9.8 з 10, отримав лише $1 000. Ця вразливість дозволяла зловмисникам отримати доступ до iCloud та камери iOS. Apple виправила її в оновленні Safari 18.4, яке було випущено разом з iOS/iPadOS 18.4 та macOS 15.4 у березні 2025 року.Які висновки для ІТ-бізнесу?🔹Важливість оцінки ризиків: Рішення Apple щодо розміру винагороди може залежати від оцінки реального ризику експлуатації вразливості.🔹Мотивація дослідників: Маленькі виплати можуть зменшити мотивацію дослідників безпеки повідомляти про вразливості, що може призвести до їх продажу на чорному ринку.🔹Підвищення прозорості: ІТ-компаніям слід прагнути до більшої прозорості у своїх програмах винагород за вразливості, щоб залучити більше дослідників та покращити безпеку своїх продуктів.#company #economy #forecastGrowth Digest: IT news & analytics