Danny Weber
16:11 10-10-2025
© A. Krivonosov
Apple ने बग बाउंटी में बड़ा अपग्रेड किया: स्पाइवेयर‑स्तर एक्सप्लॉइट चेन पर $2M, बीटा/Safari Lockdown चूक पर अधिकतम $5M; वन‑क्लिक हमलों का इनाम अब $1M तक.
Apple ने अपने बग बाउंटी प्रोग्राम में बड़ा बदलाव घोषित किया है, जो नवंबर से लागू होगा और उद्योग के सबसे ऊंचे इनामों में से कुछ पेश करेगा. कंपनी ने स्पाइवेयर-स्तर की जटिल एक्सप्लॉइट चेन के लिए शीर्ष भुगतान $1 मिलियन से बढ़ाकर $2 मिलियन कर दिया है. विशेष रूप से गंभीर कमजोरियों—जैसे बीटा सॉफ़्टवेयर में बग या Safari में Lockdown Mode को दरकिनार करना—पर शोधकर्ताओं को अधिकतम $5 मिलियन तक मिल सकते हैं.
अन्य आक्रमण परिदृश्यों के भुगतान भी तेज़ी से बढ़े हैं. वन‑क्लिक एक्सप्लॉइट अब $250,000 के बजाय $1 मिलियन तक का पात्र है. जिन कमजोरियों के लिए डिवाइस के भौतिक निकटता की ज़रूरत होती है, उनका अधिकतम इनाम अब $1 मिलियन है, जबकि लॉक्ड डिवाइस तक पहुंच बना लेने पर पुरस्कार $500,000 तक जा सकता है. इसके अलावा, Apple WebContent में कोड निष्पादन और सैंडबॉक्स एस्केप को जोड़ने वाली अटैक चेन के लिए $300,000 तक देगा. यह बढ़ोतरी बग‑हंटिंग इकोसिस्टम के लिए ठोस प्रोत्साहन जैसी लगती है—संकेत साफ है कि अब गुणवत्ता पर दांव और ऊंचा है.
Apple के सुरक्षा उपाध्यक्ष इवान क्रस्टिच के अनुसार, हाल के वर्षों में कंपनी ने 800 से अधिक शोधकर्ताओं को कुल $35 मिलियन से ज्यादा का भुगतान किया है. उनका कहना था कि इतने बड़े भुगतान आम नहीं हैं, हालांकि कंपनी ने महत्वपूर्ण बग के लिए $500,000 का इनाम एक से अधिक बार दिया है.
कंपनी ने यह भी रेखांकित किया कि iOS पर दस्तावेज़ित सभी सिस्टम‑स्तरीय हमले व्यवहार में तथाकथित भाड़े के स्पाइवेयर से जुड़े मिले हैं, जिन्हें अक्सर सरकारी संस्थाएं लक्षित निगरानी के लिए इस्तेमाल करती हैं. Lockdown Mode और Memory Integrity Enforcement जैसी नई सुरक्षा परतें ऐसे हमलों को और कठिन बनाती हैं, भले विरोधी लगातार विकसित हो रहे हों. इनाम बढ़ाकर Apple साफ तौर पर यह बता रहा है कि शोध का फोकस कहां चाहिए: उन सबसे असरदार कमजोरियों पर, जो वास्तविक दुनिया की सुरक्षा का संतुलन बदल सकती हैं.