Apple ने बग बाउंटी में बड़ा अपग्रेड किया: स्पाइवेयर‑स्तर एक्सप्लॉइट चेन पर $2M, बीटा/Safari Lockdown चूक पर अधिकतम $5M; वन‑क्लिक हमलों का इनाम अब $1M तक.
© A. Krivonosov
Apple ने अपने बग बाउंटी प्रोग्राम में बड़ा बदलाव घोषित किया है, जो नवंबर से लागू होगा और उद्योग के सबसे ऊंचे इनामों में से कुछ पेश करेगा. कंपनी ने स्पाइवेयर-स्तर की जटिल एक्सप्लॉइट चेन के लिए शीर्ष भुगतान $1 मिलियन से बढ़ाकर $2 मिलियन कर दिया है. विशेष रूप से गंभीर कमजोरियों—जैसे बीटा सॉफ़्टवेयर में बग या Safari में Lockdown Mode को दरकिनार करना—पर शोधकर्ताओं को अधिकतम $5 मिलियन तक मिल सकते हैं.
अन्य आक्रमण परिदृश्यों के भुगतान भी तेज़ी से बढ़े हैं. वन‑क्लिक एक्सप्लॉइट अब $250,000 के बजाय $1 मिलियन तक का पात्र है. जिन कमजोरियों के लिए डिवाइस के भौतिक निकटता की ज़रूरत होती है, उनका अधिकतम इनाम अब $1 मिलियन है, जबकि लॉक्ड डिवाइस तक पहुंच बना लेने पर पुरस्कार $500,000 तक जा सकता है. इसके अलावा, Apple WebContent में कोड निष्पादन और सैंडबॉक्स एस्केप को जोड़ने वाली अटैक चेन के लिए $300,000 तक देगा. यह बढ़ोतरी बग‑हंटिंग इकोसिस्टम के लिए ठोस प्रोत्साहन जैसी लगती है—संकेत साफ है कि अब गुणवत्ता पर दांव और ऊंचा है.
Apple के सुरक्षा उपाध्यक्ष इवान क्रस्टिच के अनुसार, हाल के वर्षों में कंपनी ने 800 से अधिक शोधकर्ताओं को कुल $35 मिलियन से ज्यादा का भुगतान किया है. उनका कहना था कि इतने बड़े भुगतान आम नहीं हैं, हालांकि कंपनी ने महत्वपूर्ण बग के लिए $500,000 का इनाम एक से अधिक बार दिया है.
कंपनी ने यह भी रेखांकित किया कि iOS पर दस्तावेज़ित सभी सिस्टम‑स्तरीय हमले व्यवहार में तथाकथित भाड़े के स्पाइवेयर से जुड़े मिले हैं, जिन्हें अक्सर सरकारी संस्थाएं लक्षित निगरानी के लिए इस्तेमाल करती हैं. Lockdown Mode और Memory Integrity Enforcement जैसी नई सुरक्षा परतें ऐसे हमलों को और कठिन बनाती हैं, भले विरोधी लगातार विकसित हो रहे हों. इनाम बढ़ाकर Apple साफ तौर पर यह बता रहा है कि शोध का फोकस कहां चाहिए: उन सबसे असरदार कमजोरियों पर, जो वास्तविक दुनिया की सुरक्षा का संतुलन बदल सकती हैं.