Apple оголосила про масштабне оновлення своєї програми Security Bounty, яка винагороджує дослідників за виявлені вразливості у програмному забезпеченні компанії. Від листопада 2025 року максимальна базова виплата подвоїться — з $1 мільйона до $2 мільйонів. Про це повідомляє Engadget.
Найвищу винагороду отримають дослідники, які зможуть продемонструвати zero-click ланцюжки атак — експлойти, які не потребують жодних дій від користувача та мають рівень складності, притаманний шпигунським кампаніям найманців.
Водночас Apple підвищує винагороди й для інших категорій атак:
- За ланцюжки, що потребують одного кліку користувача, тепер можна отримати до $1 мільйона (раніше було $250 тисяч).
- За атаки з близької фізичної відстані — до $1 мільйона проти колишніх $250 тисяч.
- За вразливості, які потребують фізичного доступу до заблокованого пристрою, виплату збільшено до $500 тисяч.
- До $300 тисяч компанія пропонує за демонстрацію виконання коду в компоненті WebContent разом із виходом із «пісочниці».
В Apple також підтвердили, що загальна винагорода може перевищити $5 мільйонів, якщо знайдена вада стосується бета-версій систем або дозволяє обійти Lockdown Mode — посилений режим безпеки Safari, який покликаний протидіяти шпигунським атакам.
Як зазначив віцепрезидент із безпеки, компанія вже виплатила понад $35 мільйонів більш ніж 800 дослідникам. Хоча максимальні чеки трапляються рідко, Apple неодноразово нараховувала до $500 тисяч за відтворювані ланцюжки атак, які мають практичну цінність для посилення захисту.
В Apple наголосили, що більшість системних атак на iOS, зафіксованих «у полі», походили від шпигунських інструментів, пов’язаних із державними структурами. Тому збільшення винагород має стимулювати дослідників виявляти складні уразливості, які стають дедалі рідкіснішими через впровадження нових механізмів, зокрема Lockdown Mode і Memory Integrity Enforcement.
Читайте також: Apple планує збільшити виробництво iPhone 17 у 2025 році. Якщо раніше прогнозували 84–86 мільйонів смартфонів, то тепер компанія планує випустити понад 90 мільйонів.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
