Apple объявила о крупной эволюции своей программы Apple Security Bounty, направленной на награждение исследователей за выявление уязвимостей. Теперь максимальный приз за цепочки эксплойтов, способные достигать целей сложных шпионских атак, удвоен до 2 миллионов долларов — это самая высокая сумма в отрасли для подобных программ. Бонусы за обходы Lockdown Mode и находки в бета-версиях могут увеличить общий приз до более 5 миллионов долларов.
Кроме того, значительно увеличены выплаты за другие категории, например, до 100 тысяч долларов за полный обход Gatekeeper и до 1 миллиона долларов за несанкционированный доступ к iCloud, который пока не был продемонстрирован. Расширены категории уязвимостей — теперь вознаграждаются операции обхода WebKit sandbox за 300 тысяч долларов и эксплойты на беспроводные радиочастоты с выплатой до 1 миллиона долларов.
Нововведением стали Target Flags — способ для исследователей объективно доказать эксплуатацию уязвимостей в некоторых категориях и получить ускоренные выплаты, которые засчитываются сразу после подтверждения, даже до выхода исправления.
Также Apple объявила о социальной инициативе: будет предоставлено тысяча iPhone 17 с улучшенной защитой Memory Integrity Enforcement для организаций, работающих с уязвимыми пользователями, подверженными атакам шпионского ПО.
Обновления программы вступят в силу в ноябре 2025 года с подробным описанием всех категорий и выплат на сайте Apple Security Research.
Этот шаг Apple подчеркивает серьезность компании в борьбе с угрозами безопасности и стимулирует исследователей искать новые уязвимости, что повышает общую защиту экосистемы Apple, включая iPhone, macBook и другие устройства.
