Apple підвищила максимальну винагороду за виявлення вразливостей в ПЗ до 2 мільйонів доларів, а в особливих випадках і до 5 мільйонів доларів
11 октября 2025
У листопаді Apple оновить Security Bounty — програму винагород за виявлення вразливостей у програмному забезпеченні, яка запропонує дослідникам безпеки одні з найвищих нагород у галузі. Максимальна виплата за виявлення ланцюгів експлойтів, які можуть досягати тих же цілей, що й складні атаки з використанням шпигунського програмного забезпечення, зросла з $1 млн до $2 млн, а за виявлення найбільш критичних вразливостей можна отримати до $5 млн.
Такі великі суми Apple готова виплачувати за виявлення ланцюгів експлойтів, які не потребують взаємодії з користувачем. Під найбільш критичними вразливостями Apple розуміє помилки в бета-версіях програмного забезпечення та обхід режиму блокування в оновленій архітектурі безпеки браузера Safari.
Крім того, компанія збільшила з $250 тис. до $1 млн винагороду за виявлення ланцюгів експлойтів, що використовують дії користувача. Така ж премія передбачена за виявлення атак, які вимагають фізичного доступу до пристроїв, а за повідомлення про успішні атаки, що потребують доступу до заблокованих пристроїв, компанія готова платити до $500 тис. Дослідники, які можуть продемонструвати ланцюг виконання коду веб-контенту з виходом з пісочниці, можуть отримати до $300 тис.
Віце-президент Apple з розробки та архітектури безпеки Іван Крстіć (Ivan Krstić) повідомив, що з моменту запуску та розширення програми за останні кілька років компанія виплатила близько $35 млн більше ніж 800 дослідникам безпеки. Великі винагороди досить рідкісні, хоча відомо, що Apple неодноразово виплачувала білим хакерам по $500 тис.
Apple заявила, що єдині зареєстровані атаки системного рівня на iOS були пов'язані з шпигунськими програмами, які історично пов'язані з державними структурами і зазвичай використовуються для атак на конкретних осіб.
Компанія сподівається, що нові функції, такі як режим блокування та забезпечення цілісності пам'яті, суттєво підвищать рівень безпеки її платформ. Однак методи кіберзлочинців вдосконалюються, і Apple розраховує, що оновлення програми винагород дозволить «стимулювати передові дослідження найбільш критичних напрямків атак, незважаючи на зростаючу складність».
Хочеш дізнатися більше — читай відгуки
← Вернуться на предыдущую страницу
Читайте также:
Головний фаворит другого півфіналу роздягнувся на сцені та приголомшив публіку на Євробаченні 2026 15 мая 2026
Головний фаворит другого півфіналу роздягнувся на сцені та приголомшив публіку на Євробаченні 2026: він називає свою пісню "цукеркою" Йому пророкували вихід у фінал
Атака на російську Рязань: ЗМІ дізналися подробиці 15 мая 2026
Заняття та уроки в дитсадках та школах Жовтневого району Рязані скасовано з метою безпеки, заявив губернатор Павло Малков.
США несподівано скасували переміщення 4000 військових у Польщу - ЗМІ 14 мая 2026
Трамп раніше натякав на можливість передислокації частини військ у цю країни з сусідньої Німеччини.
5.0
0.2