Apple повысила выплаты за найденные уязвимости до рекордных $5 млн
Apple объявила о масштабном обновлении своей программы вознаграждений за найденные уязвимости, сделав её самой щедрой в индустрии кибербезопасности. Теперь компания готова выплачивать до $5 млн за критические ошибки, включая обход Lockdown Mode в Safari и уязвимости в бета-версиях ПО, пишет PEPELAC.NEWS.
Основная награда за обнаружение сложных цепочек эксплойтов, сравнимых по уровню с атаками шпионского ПО, увеличена с $1 млн до $2 млн. За эксплойты, требующие одного клика со стороны пользователя, теперь можно получить до $1 млн вместо прежних $250 тысяч. Также повышены выплаты за уязвимости, связанные с физическим доступом к устройству — до $1 млн, и за получение доступа к заблокированным устройствам — до $500 тысяч.
По словам вице-президента Apple по безопасности Ивана Крстича, за последние годы компания уже выплатила исследователям более $35 млн, и этот шаг должен привлечь ещё больше специалистов в область защиты экосистемы Apple. Он отметил, что большинство реальных атак на iOS были связаны с «наёмным шпионским ПО», применяемым государственными структурами, поэтому усиление сотрудничества с сообществом белых хакеров становится приоритетом. Этот шаг отражает новую стратегию Apple, направленную не только на устранение уязвимостей, но и на превентивную защиту от целевых атак.
Увеличение выплат делает Apple лидером по прозрачности и ответственности перед пользователями, ведь чем выше стимул для исследователей, тем меньше шансов у злоумышленников. Таким образом компания повышает уровень доверия к своей экосистеме и укрепляет имидж технологического защитника конфиденциальности.
