Наразі за знайдену помилку можна отримати до $5 мільйонів
Apple оновлює свою програму Security Bounty. Починаючи з листопада 2025 року, максимальна винагорода за знайдену вразливість подвоїться — з $1 млн до $2 млн, повідомляє Engadget.
Таку суму компанія виплачуватиме за виявлення несправностей, які дають змогу досягти тих самих цілей, що й складні шпигунські атаки найманого ПЗ, і при цьому не потребують жодних дій з боку користувача.
У деяких випадках компенсація може сягнути $5 млн — зокрема, за вразливості у бета-версіях програмного забезпечення або за способи обходу Lockdown Mode, розширеного захисного режиму браузера Safari.
Apple також збільшила винагороди за інші категорії вразливостей:
• до $1 млн — за несправності, що потребують лише одного кліку користувача (раніше було $250 тис.);
• до $1 млн — за атаки, які вимагають фізичної близькості до пристрою (раніше $250 тис.);
• до $500 тис. — за атаки, що потребують фізичного доступу до заблокованого пристрою (раніше $250 тис.);
• до $300 тис. — за ланцюги, що поєднують виконання коду в WebContent із виходом із пісочниці.
Як зазначив керівник Apple з питань безпеки Іван Крстіч у коментарі Wired, компанія вже виплатила понад $35 млн понад 800 дослідникам з моменту запуску програми.
Нагадаємо, Apple підозрюють у зборі конфіденційних даних у Франції.
Більше новин та актуальних матеріалів Investory News у нашому каналі в Telegram
Ми у соцмережах