Apple объявила о двукратном повышении максимальной суммы вознаграждения в своей программе Apple Security Bounty. Теперь специалисты по кибербезопасности могут заработать до $2 млн за обнаружение критических уязвимостей – это один из самых высоких показателей на рынке, пишет Digital Business.
Увеличенные вознаграждения: за что теперь платят больше
Компания удвоила выплаты за несколько категорий атак.
- Zero-click атаки – когда взлом происходит без участия пользователя – теперь приносят до $2 млн.
- One-click атаки, требующие минимального взаимодействия, оцениваются в $1 млн (ранее – $250 тысяч).
- Беспроводные атаки также подорожали с $250 тысяч до $1 млн.
- За физический доступ к заблокированному устройству теперь можно получить $500 тысяч.
- Уязвимости, связанные с выходом за пределы «песочницы» (sandbox escape), приносят до $500 тысяч, что более чем в три раза выше прежней суммы.
Новые категории и бонусы для исследователей
Apple вводит дополнительные вознаграждения:
- $100 тысяч – за обход системы безопасности macOS Gatekeeper.
- $1 тысячи – за сообщения о незначительных, но потенциально опасных уязвимостях.
Эти меры, по словам компании, направлены на стимулирование большего числа специалистов к поиску и сообщению об уязвимостях, прежде чем ими смогут воспользоваться злоумышленники.
Результаты программы и планы на будущее
С момента запуска программы Apple Security Bounty в 2020 году компания выплатила более $35 млн свыше 800 исследователям.
Apple рассчитывает, что повышение выплат и расширение категорий поможет укрепить безопасность ее экосистемы и привлечь больше «белых хакеров» к сотрудничеству.
Может быть интересно:
Джон Тернус может возглавить Apple после ухода Тима Кука — что мы о нем знаем