Apple підвищила максимальну винагороду за виявлення вразливостей в ПЗ до 2 мільйонів доларів, а в особливих випадках і до 5 мільйонів доларів
11 октября 2025
У листопаді Apple оновить Security Bounty — програму винагород за виявлення вразливостей у програмному забезпеченні, яка запропонує дослідникам безпеки одні з найвищих нагород у галузі. Максимальна виплата за виявлення ланцюгів експлойтів, які можуть досягати тих же цілей, що й складні атаки з використанням шпигунського програмного забезпечення, зросла з $1 млн до $2 млн, а за виявлення найбільш критичних вразливостей можна отримати до $5 млн.
Такі великі суми Apple готова виплачувати за виявлення ланцюгів експлойтів, які не потребують взаємодії з користувачем. Під найбільш критичними вразливостями Apple розуміє помилки в бета-версіях програмного забезпечення та обхід режиму блокування в оновленій архітектурі безпеки браузера Safari.
Крім того, компанія збільшила з $250 тис. до $1 млн винагороду за виявлення ланцюгів експлойтів, що використовують дії користувача. Така ж премія передбачена за виявлення атак, які вимагають фізичного доступу до пристроїв, а за повідомлення про успішні атаки, що потребують доступу до заблокованих пристроїв, компанія готова платити до $500 тис. Дослідники, які можуть продемонструвати ланцюг виконання коду веб-контенту з виходом з пісочниці, можуть отримати до $300 тис.
Віце-президент Apple з розробки та архітектури безпеки Іван Крстіć (Ivan Krstić) повідомив, що з моменту запуску та розширення програми за останні кілька років компанія виплатила близько $35 млн більше ніж 800 дослідникам безпеки. Великі винагороди досить рідкісні, хоча відомо, що Apple неодноразово виплачувала білим хакерам по $500 тис.
Apple заявила, що єдині зареєстровані атаки системного рівня на iOS були пов'язані з шпигунськими програмами, які історично пов'язані з державними структурами і зазвичай використовуються для атак на конкретних осіб.
Компанія сподівається, що нові функції, такі як режим блокування та забезпечення цілісності пам'яті, суттєво підвищать рівень безпеки її платформ. Однак методи кіберзлочинців вдосконалюються, і Apple розраховує, що оновлення програми винагород дозволить «стимулювати передові дослідження найбільш критичних напрямків атак, незважаючи на зростаючу складність».
Хочеш дізнатися більше — читай відгуки
← Вернуться на предыдущую страницу
Читайте также:
Перший візит до терапевта: з чого почати - покроковий гід Medical Plaza 3 ноября 2025
Сімейний лікар – це ваш провідник у світі медицини. Цей фахівець веде спостереження за загальним станом організму, виявляє ранні ознаки захворювань, координує лікування з вузькими спеціалістами
Где купить качественные материалы для зубного протезирования? 2 ноября 2025
Рекомендуем материалы для протезирования зубов купить у проверенного поставщика – в специализированном интернет-магазине New Dental
Роль секс-іграшок у гармонізації стосунків пари 29 октября 2025
Сучасні психологи та сексологи вважають, що один із простих і безпечних способів повернути інтерес і довіру в інтимне життя – це використання секс-іграшок
0.2
