一名安全研究员在社交平台 X 上发帖称，其发现了一个被苹果官方评定为“高危”的 Safari 浏览器漏洞，严重性评分高达 9.8，但仅获得 1000 美元的漏洞赏金。

苹果公司鼓励安全研究人员报告漏洞，并提供最高达 200 万美元的赏金。2022 年苹果曾升级漏洞赏金计划，表示平均支付金额为 4 万美元，对“高影响”漏洞曾有二十次支付六位数赏金的记录。例如，一名学生因成功劫持 Mac 和 iPhone 摄像头获得总计 17.5 万美元奖励。

此次被发现的漏洞属于通用跨站脚本（UXSS），允许攻击者冒充用户访问其数据。RenwaX23 展示了该漏洞可被用于访问 iCloud 和 iOS 相机应用。漏洞被标记为 CVE-2025-30466，苹果在今年 3 月发布的 Safari 18.4 版本中已修复该问题，随 iOS / iPadOS 18.4 和 macOS 15.4 更新推出。

尽管漏洞被评为高危等级，RenwaX23 获得的赏金仅为 1000 美元，远低于预期。Macworld 分析指出，可能原因在于漏洞利用需用户交互操作，而苹果在评定赏金时将用户交互作为考量因素之一。

此外，另一名研究员表示，其发现的漏洞按苹果标准应获得 5 万美元赏金，最终仅获得 5000 美元。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。