Apple підвищила максимальну винагороду за виявлення вразливостей в ПЗ до 2 мільйонів доларів, а в особливих випадках і до 5 мільйонів доларів
11 октября 2025
У листопаді Apple оновить Security Bounty — програму винагород за виявлення вразливостей у програмному забезпеченні, яка запропонує дослідникам безпеки одні з найвищих нагород у галузі. Максимальна виплата за виявлення ланцюгів експлойтів, які можуть досягати тих же цілей, що й складні атаки з використанням шпигунського програмного забезпечення, зросла з $1 млн до $2 млн, а за виявлення найбільш критичних вразливостей можна отримати до $5 млн.
Такі великі суми Apple готова виплачувати за виявлення ланцюгів експлойтів, які не потребують взаємодії з користувачем. Під найбільш критичними вразливостями Apple розуміє помилки в бета-версіях програмного забезпечення та обхід режиму блокування в оновленій архітектурі безпеки браузера Safari.
Крім того, компанія збільшила з $250 тис. до $1 млн винагороду за виявлення ланцюгів експлойтів, що використовують дії користувача. Така ж премія передбачена за виявлення атак, які вимагають фізичного доступу до пристроїв, а за повідомлення про успішні атаки, що потребують доступу до заблокованих пристроїв, компанія готова платити до $500 тис. Дослідники, які можуть продемонструвати ланцюг виконання коду веб-контенту з виходом з пісочниці, можуть отримати до $300 тис.
Віце-президент Apple з розробки та архітектури безпеки Іван Крстіć (Ivan Krstić) повідомив, що з моменту запуску та розширення програми за останні кілька років компанія виплатила близько $35 млн більше ніж 800 дослідникам безпеки. Великі винагороди досить рідкісні, хоча відомо, що Apple неодноразово виплачувала білим хакерам по $500 тис.
Apple заявила, що єдині зареєстровані атаки системного рівня на iOS були пов'язані з шпигунськими програмами, які історично пов'язані з державними структурами і зазвичай використовуються для атак на конкретних осіб.
Компанія сподівається, що нові функції, такі як режим блокування та забезпечення цілісності пам'яті, суттєво підвищать рівень безпеки її платформ. Однак методи кіберзлочинців вдосконалюються, і Apple розраховує, що оновлення програми винагород дозволить «стимулювати передові дослідження найбільш критичних напрямків атак, незважаючи на зростаючу складність».
Хочеш дізнатися більше — читай відгуки
← Вернуться на предыдущую страницу
Читайте также:
Девід Бекхем замилував цілунками та обіймами з Вікі під час танцю на вечірці. Відео 11 октября 2025
Девід Бекхем показався під час романтичного танцю з Вікторією
Ведучий Дмитро Комаров про визначення свого біологічного віку і які продукти прибрав із раціону 11 октября 2025
Ведучий "Світ навиворіт" Дмитро Комаров розповів, що зробив декілька важливих кроків у бік здорового життя. До цього 42-річну зірку спонукало неприємне відкриття: цифра його біологічного віку.
Алкоголізм, домагання вчителів і справжнє кохання без заміжжя: цікаве про життя комікеси Алли Волкової 11 октября 2025
Алла Волкова - комікеса та ексрезидентка "Бродячого стендапу". Також вона перша українська артистка комедійного жанру, якій вдалося зібрати понад 7 тисяч глядачів у Палаці спорту.
5.0
0.4