ТОнеТО | Apple підвищила максимальну винагороду за виявлення вразливостей в ПЗ до 2 мільйонів доларів, а в особливих випадках і до 5 мільйонів доларів | Новости про товары, услуги, компании, технологии

Apple підвищила максимальну винагороду за виявлення вразливостей в ПЗ до 2 мільйонів доларів, а в особливих випадках і до 5 мільйонів доларів

11 октября 2025

У листопаді Apple оновить Security Bounty — програму винагород за виявлення вразливостей у програмному забезпеченні, яка запропонує дослідникам безпеки одні з найвищих нагород у галузі. Максимальна виплата за виявлення ланцюгів експлойтів, які можуть досягати тих же цілей, що й складні атаки з використанням шпигунського програмного забезпечення, зросла з $1 млн до $2 млн, а за виявлення найбільш критичних вразливостей можна отримати до $5 млн.

Такі великі суми Apple готова виплачувати за виявлення ланцюгів експлойтів, які не потребують взаємодії з користувачем. Під найбільш критичними вразливостями Apple розуміє помилки в бета-версіях програмного забезпечення та обхід режиму блокування в оновленій архітектурі безпеки браузера Safari.

Крім того, компанія збільшила з $250 тис. до $1 млн винагороду за виявлення ланцюгів експлойтів, що використовують дії користувача. Така ж премія передбачена за виявлення атак, які вимагають фізичного доступу до пристроїв, а за повідомлення про успішні атаки, що потребують доступу до заблокованих пристроїв, компанія готова платити до $500 тис. Дослідники, які можуть продемонструвати ланцюг виконання коду веб-контенту з виходом з пісочниці, можуть отримати до $300 тис.

Віце-президент Apple з розробки та архітектури безпеки Іван Крстіć (Ivan Krstić) повідомив, що з моменту запуску та розширення програми за останні кілька років компанія виплатила близько $35 млн більше ніж 800 дослідникам безпеки. Великі винагороди досить рідкісні, хоча відомо, що Apple неодноразово виплачувала білим хакерам по $500 тис.

Apple заявила, що єдині зареєстровані атаки системного рівня на iOS були пов'язані з шпигунськими програмами, які історично пов'язані з державними структурами і зазвичай використовуються для атак на конкретних осіб.

Компанія сподівається, що нові функції, такі як режим блокування та забезпечення цілісності пам'яті, суттєво підвищать рівень безпеки її платформ. Однак методи кіберзлочинців вдосконалюються, і Apple розраховує, що оновлення програми винагород дозволить «стимулювати передові дослідження найбільш критичних напрямків атак, незважаючи на зростаючу складність».

Хочеш дізнатися більше — читай відгуки

Після черги відкриттів найбільших провайдерів хмарних послуг у США про наміри збільшити капітальні витрати цього року в загальному до $650 млрд, фондовий ринок відреагував зниженням котирувань їхніх акцій, внаслідок чого сукупна капіталізація профільних емітентів впала на $1 трлн. До п’ятниці тренд вдалося переломити, акції американських бігтехів повернулися до зростання.

Військові США заплатять за розробку фотонних чипів для штучного інтелекту 8 февраля 2026

Управління перспективних дослідницьких проектів Міністерства оборони США (DARPA) оголосило про запуск програми PICASSO, метою якої є подолання фундаментальних фізичних обмежень фотонних обчислювальних архітектур. Фотоніка продовжує залишатися на початковому етапі розвитку, що не дозволяє скористатися всіма її перевагами — низькими затримками та вкрай малим споживанням енергії. Прийшов час їй підняти голову, а фізиці — поступитися.

У Брянській області РФ проблеми з електрикою через удар ЗСУ 8 февраля 2026

Губернатор області Олександр Богомаз повідомив, що внаслідок атаки у семи муніципальних утвореннях порушено енергопостачання.