Flera belöningar har halverats, och i vissa fall har ersättningen minskat från drygt 30 000 dollar till 5 000 dollar. Detta sker samtidigt som mängden skadlig kod riktad mot Mac fortsätter att växa.
Fitzl publicerade exempel (via 9to5Mac) på de nya nivåerna och menar att detta riskerar att få färre forskare att arbeta med Mac-säkerhet. Han varnar också för att sårbarheter i stället kan säljas på den svarta marknaden om incitamenten att rapportera till Apple minskar.
Enligt Fitzl har en fullständig TCC-bypass (Transparency, Consent, and Control) sänkts från 30 500 till 5 000 dollar. Enskilda TCC-kategorier har gått från 5 000–10 000 dollar till omkring 1 000 dollar.
Apple har inte kommenterat förändringarna, men beloppen har verifierats av 9to5Mac.
TCC är Apples ramverk för att kontrollera vilka appar som får åtkomst till känslig information. Det styr bland annat behörigheter till filer, mappar, kontakter, kalenderdata, hälsoinformation, kamera, mikrofon och skärminspelning. Tidigare sårbarheter har visat att det är möjligt att manipulera TCC-databasen eller nyttja redan beviljade tillstånd genom kodinjektion.
Med låga belöningar och få forskare som specialiserar sig på Mac OS finns en risk att färre upptäckter rapporteras in. Detta sker i en period då antalet hot mot Mac ökar och intresset för Mac OS bland angripare är större än tidigare.