Apple підвищила максимальну винагороду за виявлення вразливостей в ПЗ до 2 мільйонів доларів, а в особливих випадках і до 5 мільйонів доларів
11 октября 2025
У листопаді Apple оновить Security Bounty — програму винагород за виявлення вразливостей у програмному забезпеченні, яка запропонує дослідникам безпеки одні з найвищих нагород у галузі. Максимальна виплата за виявлення ланцюгів експлойтів, які можуть досягати тих же цілей, що й складні атаки з використанням шпигунського програмного забезпечення, зросла з $1 млн до $2 млн, а за виявлення найбільш критичних вразливостей можна отримати до $5 млн.
Такі великі суми Apple готова виплачувати за виявлення ланцюгів експлойтів, які не потребують взаємодії з користувачем. Під найбільш критичними вразливостями Apple розуміє помилки в бета-версіях програмного забезпечення та обхід режиму блокування в оновленій архітектурі безпеки браузера Safari.
Крім того, компанія збільшила з $250 тис. до $1 млн винагороду за виявлення ланцюгів експлойтів, що використовують дії користувача. Така ж премія передбачена за виявлення атак, які вимагають фізичного доступу до пристроїв, а за повідомлення про успішні атаки, що потребують доступу до заблокованих пристроїв, компанія готова платити до $500 тис. Дослідники, які можуть продемонструвати ланцюг виконання коду веб-контенту з виходом з пісочниці, можуть отримати до $300 тис.
Віце-президент Apple з розробки та архітектури безпеки Іван Крстіć (Ivan Krstić) повідомив, що з моменту запуску та розширення програми за останні кілька років компанія виплатила близько $35 млн більше ніж 800 дослідникам безпеки. Великі винагороди досить рідкісні, хоча відомо, що Apple неодноразово виплачувала білим хакерам по $500 тис.
Apple заявила, що єдині зареєстровані атаки системного рівня на iOS були пов'язані з шпигунськими програмами, які історично пов'язані з державними структурами і зазвичай використовуються для атак на конкретних осіб.
Компанія сподівається, що нові функції, такі як режим блокування та забезпечення цілісності пам'яті, суттєво підвищать рівень безпеки її платформ. Однак методи кіберзлочинців вдосконалюються, і Apple розраховує, що оновлення програми винагород дозволить «стимулювати передові дослідження найбільш критичних напрямків атак, незважаючи на зростаючу складність».
Хочеш дізнатися більше — читай відгуки
← Вернуться на предыдущую страницу
Читайте также:
Лукашенко вибачився перед Зеленським за свої слова 16 июня 2026
Україні "з боку Білорусі... якихось військових дій чекати не слід", запевнив вчергове голова правлячого режиму Білорусі.
У РФ ціни на авіагас сягнули рекордного рівня 16 июня 2026
Різке зростання на ринку почалося в другій половині травня: за місяць авіагас став дорожчим на 32 тисячі рублів за тонну, або 39%.
Вищі навчальні заклади Китаю проводять масштабну реорганізацію своїх навчальних програм для відповідності цілям розвитку країни, відмовляючись від тисяч «застарілих» спеціальностей на користь нових, орієнтованих на технології. Про це повідомляє видання South China Morning Post.
5.0
