Apple увеличила вознаграждения за обнаружение уязвимостей в iPhone до 5 миллионов долларов

Компания Apple объявила о значительном расширении своей программы вознаграждений за безопасность. Максимальное вознаграждение за обнаружение распространенной уязвимости теперь составляет 2 миллиона долларов США, а за особые уязвимости исследователи могут получить до 5 миллионов долларов.

Вице-президент Apple по вопросам безопасности и архитектуры Иван Крстич заявил:

«Мы надеемся, что лучшие исследователи, которые смогут взломать самые сложные уязвимости, устранить самые сложные угрозы и особенно те, кто сможет моделировать методы атак коммерческого программного обеспечения для слежки, получат щедрое вознаграждение».

За почти десять лет существования программы Apple выплатила более 35 миллионов долларов более чем 800 исследователям. В 2016 году максимальное вознаграждение составляло 200 000 долларов, а в 2019 году увеличилось до 1 миллиона.

В обновленной программе компания также повысила стандарты вознаграждений для различных категорий уязвимостей:

• Полный обход Gatekeeper — 100 000 долларов
• Несанкционированный доступ к iCloud — 1 миллион долларов
• Обход песочницы WebKit — 300 000 долларов
• Уязвимости беспроводной сети малого радиуса действия — до 1 миллиона долларов

Apple также вводит систему Target Flags, которая позволяет исследователям объективно доказать возможность эксплуатации уязвимостей и получать ускоренные выплаты до выпуска исправлений.

Обновленная программа вознаграждений вступит в силу в ноябре 2025 года, когда на сайте Apple Security Research будут опубликованы подробные условия и категории вознаграждений.

Интересный факт: Программы вознаграждений за уязвимости (bug bounty) стали популярным инструментом кибербезопасности — подобные программы есть у Google, Microsoft и других технологических гигантов, но предложение Apple в 5 миллионов долларов является одним из самых щедрых в индустрии.